Prop. 2017/18:77

Nya regler om betaltjänster

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 25 januari 2018

Stefan Löfven

Per Bolund (Finansdepartementet)

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till lagändringar som syftar till att utveckla marknaden för elektroniska betalningar och skapa bättre förutsättningar för säkra och effektiva betalningar. Termen betaltjänst utvidgas till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Tillämpningsområdet utökas i fråga om geografiskt område och valutor. Betaltjänstleverantörer ges rätt till tillgång till betalkonto hos kreditinstituten på objektiva, icke-diskriminerande och proportionella grunder och i den omfattning som krävs för att de effektivt ska kunna tillhandahålla betaltjänster. Det införs även nya bestämmelser som reglerar frågor om säkerhet och hantering av risker.

Genom de föreslagna ändringarna genomförs Europaparlamentets och rådets direktiv 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG.

I propositionen föreslås ändringar i lagen (2010:751) om betaltjänster och lagen (2011:755) om elektroniska pengar. Vidare föreslås att lagen (2010:738) om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla och att bestämmelserna i den lagen ska överföras till lagen om betaltjänster. Det föreslås även följdändringar i lagen (1992:160) om utländska filialer m.m., bokföringslagen (1999:1078), lagen (2006:595) om europakooperativ, marknadsföringslagen (2008:486) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Lagändringarna föreslås träda i kraft den 1 maj 2018.

1. Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1. lag om ändring i lagen (2010:751) om betaltjänster,

2. lag om ändring i lagen (1992:160) om utländska filialer m.m.,

3. lag om ändring i bokföringslagen (1999:1078),

4. lag om ändring i lagen (2006:595) om europakooperativ,

5. lag om ändring i marknadsföringslagen (2008:486),

6. lag om ändring i lagen (2011:755) om elektroniska pengar,

7. lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag om ändring i lagen (2010:751) om betaltjänster

Härigenom föreskrivs1 i fråga om lagen (2010:751) om betaltjänster

dels att nuvarande 5 kap. 6–33 §§ ska betecknas 5 kap. 28–48, 50, 51, 53–55, 57 och 59 §§,

dels att 1 kap. 1–4, 6 och 7 §§, 2 kap. 1–3 och 6 §§, 3 kap. 1, 2, 6, 7, 9, 13, 17–21 och 23–28 §§, 4 kap. 2, 3, 5–7, 9, 10, 15 och 20 §§, 4 a kap. 5 §, 5 kap. 1–3 och 5 §§, de nya 5 kap. 28, 32–34, 36, 37, 39, 40, 42, 43, 45, 47, 48, 50, 51, 54, 55 och 59 §§, och 8 kap. 1, 2, 3–5, 13, 21, 22 och 27 §§, rubriken till 7 kap. och rubrikerna närmast före 3 kap. 19, 21 och 23 §§, 4 kap. 20 §, 5 kap. 5 § och 8 kap. 5 § ska ha följande lydelse,

dels att rubriken närmast efter 4 kap. 3 § ska lyda ”Informationsskyldighet vid enstaka betaltjänster”,

dels att rubrikerna närmast före 5 kap. 6, 9, 13, 16, 17 och 30–32 §§ ska sättas närmast före 5 kap. 28, 31, 35, 38, 39, 54, 55 respektive 57 §,

dels att rubriken närmast före 5 kap. 23 § ska sättas närmast efter 5 kap. 44 § och lyda ”Ansvar för genomförandet av en betalningstransaktion”,

dels att rubrikerna närmast före 5 kap. 10, 25, 27 och 33 §§ ska sättas närmast före 5 kap. 32, 47, 50 respektive 59 § och ha följande lydelse,

dels att det ska införas två nya kapitel, 5 a och 5 b kap., 45 nya paragrafer, 1 kap. 1 a, 6 a, 6 b och 9–11 §§, 3 kap. 18 a och 28 a §§, 4 kap. 3 a, 4 a, 4 b, 7 a, 8 a, 21 och 22 §§, 5 kap. 6–27, 49, 52, 56, 58, och 60 §§, 7 kap. 4 och 5 §§ och 8 kap. 23 e §, och närmast före 1 kap. 6, 7, 9, 10 och 11 §§, 4 kap. 3 a, 21 och 22 §§ och 5 kap. 7, 8, 14, 15, 20, 23, 27, 45, 58 och 60 §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 §2

I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES) i euro eller i

I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES).

1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen. 2 Senaste lydelse 2017:342.

någon annan av EES-ländernas valutor.

I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer.

I 4 a kap. finns bestämmelser om

1. avgifter för betalkonto,

2. byte av betalkonto, och

3. kreditinstituts skyldighet att tillhandahålla betalkonto med grundläggande funktioner till en konsument.

1 a §

När en betalningstransaktion genomförs i en valuta som inte är någon av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer hör hemma inom EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1 och 5 kap. 38–41 §§, 42 § första stycket, 43 och 44 §§. Detsamma gäller om det bara är en betaltjänstleverantör i betalningstransaktionen och denne hör hemma inom EES.

När antingen betalarens eller betalningsmottagarens betaltjänstleverantör i en betalningstransaktion hör hemma utanför EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1 och 5 kap. 1 § andra stycket, 28–30, 38, 40, 47–53 och 55 §§.

2 §

Med betaltjänster avses i denna lag

1. tjänster som gör det möjligt att sätta in på och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot,

1. tjänster som gör det möjligt att sätta in kontanter ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,

2. tjänster som gör det möjligt att ta ut kontanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,

2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

3. genomförande av betalningstransaktioner, inklusive överföring av medel på ett betalkonto, genom

a) autogiro,

b) kontokort eller andra betalningsinstrument, eller

c) kontobaserade betalningar,

4. genomförande av betalningstransaktioner, när medlen täcks av ett kreditutrymme, genom

a) autogiro,

b) kontokort eller andra betalningsinstrument, eller

c) kontobaserade betalningar,

3. utfärdande av betalningsinstrument,

5. utgivning av betalningsinstrument eller inlösen av transaktionsbelopp där ett betalningsinstrument har använts,

4. inlösen av transaktionsbelopp där ett betalningsinstrument har använts,

5. penningöverföring, eller

6. penningöverföring,

6. genomförande av betalningstransaktioner där

a) betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik, och

b) betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leverantören av varorna eller tjänsterna.

7. betalningsinitieringstjänster, eller

8. kontoinformationstjänster.

3 §3

Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster:

1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

1. kreditinstitut,

2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3. betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

5. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1–4

5. utländska fysiska och juridiska personer samt myndigheter inom EES, som motsvarar dem i

3 Senaste lydelse 2011:775.

med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG,

1–4 med undantag för sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför betaltjänstdirektivet,

6. Europeiska centralbanken och nationella centralbanker i andra EESländer, när de inte agerar i egenskap av monetär eller offentlig myndighet,

7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och

8. filialer till kreditinstitut från länder utanför EES.

7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster,

8. filialer till utländska kreditinstitut från länder utanför EES, och

9. filialer till institut för elektroniska pengar från länder utanför EES.

4 §4

I denna lag betyder

autentisering: ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet,

autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör,

bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion,

betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

4 Senaste lydelse 2017:342.

betalkontodirektivet: Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner, i den ursprungliga lydelsen,

betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap.,

betalningsinitieringstjänst: en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör,

betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att initiera en betalningsorder,

betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som enligt avtal används för att initiera en betalningsorder,

betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

betalningsorder: varje instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras,

betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse,

betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren,

betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

betaltjänstdirektivet: Europa– parlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen,

debitera: att medel dras från ett konto,

elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen ( 2003:389 ) om elektronisk kommunikation,

elektronisk kommunikationstjänst: detsamma som i 1 kap. 7 § lagen om elektronisk kommunikation,

filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som en enda filial,

grupp: detsamma som i 1 kap. 7 § lagen (2006:531) om särskild tillsyn över finansiella konglomerat,

grupp: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4, 5 eller 5 a § årsredovisningslagen (1995:1554) eller en grupp av företag som avses i artiklarna 4–7 i kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen,

hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

inlösen av transaktionsbelopp: en betaltjänst där en betaltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren,

kapitalbas: detsamma som i 1 kap. 5 § 9 lagen om bank- och finansieringsrörelse,

kontobaserad betalning: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren,

kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto,

kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betal-

tjänstanvändaren har hos en eller flera andra betaltjänstleverantörer,

konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet,

kreditera: att medel tillförs ett konto,

kreditinstitut: detsamma som i 1 kap. 5 § 10 lagen om bank- och finansieringsrörelse,

kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse,

känslig betalningsuppgift: en personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster,

lagligen bosatt inom EES: en fysisk person som har rätt att bosätta sig inom EES i enlighet med unionsrätten eller nationell rätt, inbegripet personer utan fast adress och personer som söker asyl inom ramen för

Genèvekonventionen av den 28 juli 1951 angående flyktingars rättsliga ställning, protokollet till denna av den 31 januari 1967 och andra relevanta internationella fördrag,

medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot,

penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mottagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande,

personlig behörighetsfunktion: en personligt anpassad funktion som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål,

ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa,

referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster,

registrerad betaltjänstleverantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §,

stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst,

startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse,

säker kommunikation: sådan kommunikation som uppfyller kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet,

tillsynsförordningen: Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012,

unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto,

utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner,

utländskt kreditinstitut: detsamma som i 1 kap. 5 § 21 lagen om bank- och finansieringsrörelse,

valuteringsdag: den referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto.

Undantag för vissa tjänster

6 §

Denna lag gäller inte tjänster som

1. består av yrkesmässig, fysisk transport av kontanter,

1. består av yrkesmässig, fysisk transport och därmed sammanhängande hantering av kontanter, med undantag för uppräkningsverksamhet,

2. ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster,

3. består av valutaväxling genom utbyte av kontanter,

3. består av valutaväxling genom utbyte av kontanter, eller

4. tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel,

4. tillhandahålls av en leverantör av tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, såvida inte det rör sig om en betalningsinitieringstjänst eller kontoinformationstjänst.

5. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller

6. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

a) agerar för en eller flera kortutfärdares räkning,

b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och

c) inte tillhandahåller sådana andra betaltjänster som anges i 2 §.

6 a §

Denna lag, med undantag för bestämmelserna om obehöriga transaktioner i 5 kap. 55 och 56 §§ och 5 a kap. 1–4 och 6–8 §§, gäller inte tjänster som

1. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud, eller

2. baseras på betalningsinstrument som

a) endast är giltiga i Sverige,

b) tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och

c) regleras av en myndighet av särskilda sociala eller skattemässiga skäl.

6 b §

Denna lag gäller inte en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

1. agerar för en eller flera kortutgivares räkning,

2. inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto,

3. inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och

4. informerar kunden om eventuella uttagsavgifter eller växelkurs i 4 kap. 3, 4, 7 och 8 §§ innan uttaget görs och när kontanterna lämnas ut.

Undantag för vissa betalningstransaktioner

7 §5

Denna lag gäller inte betalningstransaktioner som

1. sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2. består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet,

5 Senaste lydelse 2013:582.

3. genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper,

4. genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5. uteslutande sker i kontanter direkt från betalaren till betalningsmottagaren, utan medverkan av någon mellanhand,

6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, eller

6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, handelsagent eller liknande uppdragstagare, som för endast betalarens eller betalningsmottagarens räkning förhandlar eller ingår avtal om köp eller försäljning av varor eller tjänster,

7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIFförvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument.

7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIFförvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument, eller

8. genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster vilken fungerar som mellanhand, om betalningstransaktionerna faktureras på leverantörens faktura och

a) avser inköp av digitalt innehåll och röstbaserade tjänster, eller

b) genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter.

En förutsättning för undantag enligt första stycket 8 är att värdet på de enskilda betalningstransaktionerna inte överstiger ett belopp motsvarande 50 euro och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad.

Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand.

Anmälningsskyldighet

9 §

Den som driver sådan verksamhet som avses i 6 a § 1 ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro.

Den som driver sådan verksamhet som avses i 7 § första stycket 8 ska anmäla detta till Finansinspektionen.

Registrering

10 §

Finansinspektionen ska registrera den som har gjort en anmälan enligt 9 § om förutsättningarna för undantag är uppfyllda.

Bestämmelser om register finns i 8 kap. 5 §.

Tvingande bestämmelser i konsumentförhållanden

11 §

Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen.

2 kap.

1 §

För att tillhandahålla en eller flera betaltjänster krävs tillstånd av Finansinspektionen, om inte något annat framgår av 2 eller 3 §. När det gäller svenska tillhandahållare av betaltjänster, får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening.

Särskilda bestämmelser om utländska företag hemmahörande inom EES finns i 3 kap. 26 och 27 §§.

Särskilda bestämmelser om utländska företag hemmahörande inom EES finns i 3 kap. 26 §.

2 §6

Tillstånd enligt denna lag behövs inte för

1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

1. kreditinstitut,

2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1–3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG,

4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1–3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför betaltjänstdirektivet,

5. Europeiska centralbanken och nationella centralbanker i andra EESländer, när de inte agerar i egenskap av monetär eller offentlig myndighet,

6. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och

7. filialer till kreditinstitut från länder utanför EES.

6. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster,

7. filialer till utländska kreditinstitut från länder utanför EES, och

8. filialer till institut för elektroniska pengar från länder utanför EES.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

1. genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad,

2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet,

2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör finansiering av terrorism eller penningtvätt eller annan ekonomisk brottslighet,

6 Senaste lydelse 2011:775.

3. det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten,

4. det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

5. den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift.

Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan.

Första stycket gäller inte den som tillhandahåller betalningsinitieringstjänster.

Den som endast tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt om villkoren i första stycket 2, 3 och 5 är uppfyllda och den fysiska eller juridiska personen har en ansvarsförsäkring som täcker det geografiska område inom vilket verksamheten drivs eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1. bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2. det finns skäl att anta att den planerade verksamheten kommer att drivas

a) med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och

b) i enlighet med denna lag och andra författningar som reglerar företagets verksamhet,

3. det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget,

4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift, och

4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag och även i övrigt är lämplig för en sådan uppgift,

5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet.

5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person har tillräcklig insikt och erfarenhet för en sådan uppgift, och även i övrigt är lämplig för uppgiften, och

6. företaget, om det ska tillhandahålla betalningsinitieringstjänster eller endast kontoinformationstjänster, har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighetsprövning tillämpas på tillsynsorganet.

3 kap.

1 §

Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett startkapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar

1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 5,

1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6,

2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6,

2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 7, eller

3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1–4.

3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1–5.

2 §7

Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte

Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte

7 Senaste lydelse 2014:988.

underskrida det högsta av dessa två belopp.

underskrida det högsta av dessa två belopp. Om betalningsinstitutet endast tillhandahåller betalningsinitieringstjänster gäller enbart kravet att institutet vid varje tidpunkt ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §.

Vid beräkningen av kapitalbasen och dess sammansättning gäller Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012.

Vid beräkningen av kapitalbasen tillämpas tillsynsförordningen.

Minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet.

Ett betalningsinstitut som tillhör samma grupp som ett annat betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas.

Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet.

För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag.

6 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster inte

1. ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller

2. erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner.

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 2, 3, 4 eller 6 om

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 4 eller 5 om

1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion,

2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion, och

3. kredit via betalningsinstrument som lämnats inom ramen för gränsöverskridande verksamhet inom EES återbetalas inom 12 månader.

Betalningsinstitut får endast bevilja kredit enligt andra stycket om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet.

7 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner och som överstiger ett belopp motsvarande 300 euro. Sådana medel ska

Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner. Sådana medel ska

1. hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller

2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1.

Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk.

Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos ett kreditinstitut eller ett utländskt kreditinstitut eller investeras i likvida tillgångar med låg risk.

Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en registrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel.

9 §8

Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor.

Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovis-

8 Senaste lydelse 2013:234. Ändringen innebär att andra stycket tas bort.

ning i enlighet med de bestämmelser i lagen ( 1995:1559 ) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening.

13 §9

Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av den lagen framgår att bestämmelserna inte gäller för registrerade betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster.

17 §10

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen.

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster.

Anmälan ska innehålla

1. ombudets namn, adress samt personnummer eller motsvarande,

1. ombudets namn, adress och personnummer eller motsvarande samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns,

2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för de som ingår i ombudets styrelse eller är verkställande direktör,

2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

9 Senaste lydelse 2017:652. 10 Senaste lydelse 2017:652.

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster,

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och

5. uppgifter om vilka betaltjänster ombudet har i uppdrag att tillhandahålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §.

Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot.

Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts.

18 §

Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta.

Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta. Detsamma gäller om en registrerad betaltjänstleverantör vill tillhandahålla kontoinformationstjänster genom ombud.

Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och

1. uppgifter om betaltjänstleverantörens namn och adress,

2. uppgifter om ombudets namn och adress samt dess ansvariga ledning.

2. uppgift om i vilket land verksamheten ska drivas, och

3. de uppgifter som anges i 17 § andra stycket.

Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen

Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag tillhandahållandet av

underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

betaltjänster genom ombudet påbörjas i det andra landet.

18 a §

Inom en månad från det att en underrättelse enligt 18 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka.

Finansinspektionen ska inom tre månader från det att en underrättelse enligt 18 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet.

Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om det inte är lämpligt att betaltjänstleverantören anlitar ombudet. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Svenska betalningsinstituts filialverksamhet inom EES

Svenska betaltjänstleverantörers filialverksamhet inom EES

19 §

Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och

2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning.

Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Detsamma gäller en registrerad betaltjänstleverantör som avser att tillhandahålla kontoinformationstjänster genom filial.

Innan Finansinspektionen beslutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism.

Underrättelsen ska innehålla 1. uppgifter om betaltjänstleverantörens namn och adress,

2. uppgift om i vilket land filialen ska inrättas,

3. uppgifter om vilka betaltjänster filialen avser att tillhandahålla, och

4. en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.

Betaltjänstleverantören ska

underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom filialen påbörjas i det andra landet.

20 §

Inom en månad från det att en underrättelse enligt 19 § togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten

i det land där filialen ska inrättas.

Finansinspektionen ska inom tre månader från det att en underrättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet.

Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om det inte är lämpligt att betaltjänstleverantören inrättar filialen. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Svenska betalningsinstituts gränsöverskridande verksamhet inom EES

Svenska betaltjänstleverantörers gränsöverskridande verksamhet inom EES

21 §

Ett betalningsinstitut som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om de tjänster som betalningsinstitutet avser att tillhandahålla, och

2. uppgifter om i vilket land verksamheten ska bedrivas.

Ett betalningsinstitut som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Detsamma gäller en registrerad betaltjänstleverantör som avser att tillhandahålla kontoinformationstjänster.

Underrättelsen ska innehålla

1. uppgifter om betaltjänstleverantörens namn och adress,

2. uppgift om i vilket land leverantören ska driva sin verksamhet, och

3. uppgifter om vilka betaltjänster leverantören avser att tillhandahålla.

Svenska betalningsinstituts filialverksamhet utanför EES

Svenska betaltjänstleverantörers filialverksamhet utanför EES

23 §

Ett betalningsinstitut får efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES. Ansökan om tillstånd ska innehålla

1. en plan för den avsedda verksamheten med uppgifter om filialens organisation och de tjänster som den avser att tillhandahålla, och

2. uppgifter om i vilket land filialen ska inrättas, om filialens adress och ansvariga ledning.

Första stycket gäller även en registrerad betaltjänstleverantör som avser att endast tillhandahålla kontoinformationstjänster.

24 §

Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande.

Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande.

Detta gäller inte för konto-

informationstjänster.

Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

Ett betalningsinstitut som driver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

25 §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 1719, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17, 18, 19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen.

Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

26 §

Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla betaltjänster i Sverige.

Ett utländskt företag som hör hemma inom EES och som i hemlandet har undantagits från tillståndsplikt för att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla kontoinformationstjänster i Sverige.

Ett utländskt företag som avses i första stycket får tillhandahålla betaltjänster genom ombud eller filial i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller

1. en plan för den avsedda verksamheten med uppgift om ombudets eller filialens organisation och de tjänster som ombudet eller filialen avser att tillhandahålla, och

2. uppgifter om ombudets eller filialens adress och ansvariga ledning.

Ett utländskt företag som avses i första och andra styckena får tillhandahålla betaltjänster genom ombud eller filial i Sverige efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten.

27 §

Ett utländskt företag som avses i 26 § första stycket får tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster betalningsinstitutet avser att tillhandahålla i Sverige.

När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

28 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen.

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster.

Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betalningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att

1. verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2. uppdraget inte väsentligt försämrar kvaliteten på betalningsinstitutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalningsinstitutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten.

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

4 kap.

2 §

Om betalningsmottagaren erbjuder en nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas.

Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om detta innan betalningstransaktionen påbörjas.

Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om det sammanlagda avgiftsbeloppet innan betalningstransak-

tionen påbörjas.

Om sådan

information inte lämnas är betaltjänstanvändaren inte skyldig att betala avgiften.

3 §

Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen och på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt den växelkurs som ska användas.

Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas.

Detsamma gäller om valutaväxling erbjuds i en uttagsautomat.

Betalaren ska godkänna valutaväxlingstjänsten innan betalningstransaktionen genomförs.

Information om konsumenters rättigheter

3 a §

En betaltjänstleverantör ska se till att informationsmaterial om konsumenters rättigheter som utarbetats av Europeiska kommissionen görs tillgängligt för betaltjänstanvändare i enlighet med föreskrifter som har meddelats med stöd av 22 §.

4 a §

Innan en betalningsorder initieras ska leverantören av betalningsinitieringstjänster, utöver vad som anges i 4 §, informera betaltjänstanvändaren om

1. leverantörens namn och adress samt besöksadressen till huvudkontoret,

2. besöksadressen till leverantörens ombud eller filial i det land inom EES där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial,

3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören, och

4. kontaktuppgifter till Finansinspektionen.

4 b §

Innan ett avtal om ett enstaka tillhandahållande av en kontoinformationstjänst ingås, ska leverantören av kontoinformationstjänster informera betaltjänstanvändaren om

1. vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt,

2. hur lång tid det längst tar att utföra tjänsten, och

3. det sammanlagda avgiftsbeloppet som användaren ska betala till leverantören för tjänsten.

Leverantören ska ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet enligt första stycket 3, om de olika avgifterna lätt kan särskiljas och redovisas separat.

Leverantören ska göra information enligt 10 § tillgänglig för användaren.

5 §

Information enligt 4 § ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om.

Information enligt 4–4 b §§ ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om.

På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium.

6 §

Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4 och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts.

Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4, 4 a och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts.

7 §

Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens betaltjänstleverantör

Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens kontoförvaltande

tillhandahålla betalaren följande information:

betaltjänstleverantör tillhandahålla betalaren följande information:

1. en uppgift som gör det möjligt att identifiera betalningstransaktionen samt, när det är lämpligt, uppgifter som avser betalningsmottagaren,

2. transaktionens belopp i den valuta som används i betalningsordern,

3. det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och

4. datum när betalningsordern togs emot. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen.

7 a §

Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats:

1. en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör,

2. en uppgift som gör det möjligt att identifiera betalningstransaktionen,

3. den information som överförts tillsammans med betalningstransaktionen,

4. transaktionens belopp, och 5. det avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen.

Leverantören ska ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 5, om de olika avgifterna lätt kan särskiljas och redovisas separat.

Uppgift enligt första stycket 2 ska göras tillgänglig för betalarens kontoförvaltande betaltjänstleverantör.

8 a §

Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalningsmottagaren följande information omedelbart efter det

att en betalningsorder har initierats:

1. en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och

2. den information som överförts tillsammans med betalningstransaktionen.

9 §

Betaltjänstleverantören är inte skyldig att lämna eller göra information tillgänglig enligt 4–8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

Betaltjänstleverantören är inte skyldig att lämna eller göra information tillgänglig enligt 4 och 5–8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

10 §

I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information:

I rimlig tid innan ett ramavtal ingås ska betaltjänstleverantören ge betaltjänstanvändaren följande information:

1. leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2. uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet,

3. en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

4. vilka uppgifter som användaren ska uppge för att en betalningsorder ska kunna utföras korrekt,

4. vilka uppgifter användaren ska lämna för att en betalningsorder eller en kontoinformationstjänst ska kunna utföras korrekt,

5. hur ett godkännande att genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 13–15 §§,

5. hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 35–37 §§,

6. när en betalningsorder ska anses mottagen enligt 5 kap. 9 § första stycket,

6. när en betalningsorder ska anses mottagen enligt 5 kap. 31 § första stycket,

7. tidpunkter för mottagande av en order enligt 5 kap. 9 § tredjestycket, om sådana har fastställts av leverantören,

7. tidpunkter för mottagande av en order enligt 5 kap. 31 § tredje stycket, om sådana har fastställts av leverantören,

8. hur lång tid det som längst tar att genomföra en transaktion,

8. hur lång tid det som längst tar att genomföra en transaktion eller en kontoinformationstjänst,

9. möjligheten att avtala om begränsningar i användningen av betalningsinstrumentet enligt 19 §,

10. när det gäller kortbaserade betalningsinstrument, information om de rättigheter som följer av artikel 8.2 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner,

10. vilka avgifter som användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa,

11. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen,

12. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta,

13. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

14. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras tillgänglig för användaren,

15. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske,

16. användarens rätt att få ramavtalets villkor samt information enligt 13 §,

17. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts,

11. vilka avgifter användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa,

12. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen,

13. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta,

14. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

15. hur ofta och på vilket sätt information enligt denna lag ska lämnas till eller göras tillgänglig för användaren,

16. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske,

17. användarens rätt att få ramavtalets villkor samt information enligt 13 §,

18. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts,

19. vilka åtgärder betaltjänst-

leverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker,

18. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §,

20. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §,

19. vilket ansvar betalaren har enligt lagen (2010:000) om obehöriga transaktioner med betalningsinstrument,

21. betalarens ansvar enligt 5 a kap.,

20. hur och inom vilken tidsfrist som användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner,

22. hur och inom vilken tidsfrist användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner,

21. leverantörens ansvar för genomförande av transaktioner enligt 5 kap. 25–29 §§,

23. leverantörens ansvar för initiering eller genomförande av transaktioner enligt 5 kap. 47–53 §§,

22. villkoren för återbetalning enligt 5 kap. 6–8 §§,

23. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem,

24. avtalets löptid, 25. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §,

26. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och

27. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

24. villkoren för återbetalning enligt 5 kap. 28–30 §§,

25. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem,

26. avtalets löptid, 27. uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §,

28. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och

29. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

15 §

Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betaltjänstleverantören får inte göra gällande en längre uppsägningstid för användaren än en månad.

Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader.

Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader.

Ett ramavtal som har ingåtts för en bestämd tid av mer än tolv månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter tolv månader.

Ett ramavtal som har ingåtts för en bestämd tid av mer än sex månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter sex månader.

När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning.

När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de betalas tillbaka i motsvarande omfattning.

Tvingande bestämmelser

Möjlighet att avvika från bestämmelserna

20 §11

Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare.

Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna.

En betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i detta kapitel.

Påföljd vid utebliven information

21 §

Om information inte lämnas i enlighet med 3–6, 10–13 och 19 §§, ska även marknadsföringslagen (2008:486) tillämpas, med undantag av bestämmelserna i 29– 36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen.

11 Ändringen innebär bl.a. att första stycket tas bort.

Bemyndiganden

22 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betaltjänstleverantörer ska göra det informationsmaterial om konsumenters rättigheter som avses i 3 a § tillgängligt för betaltjänstanvändare.

4 a kap.

5 §12

En betaltjänstleverantör ska i rimlig tid innan den ingår ett avtal om betalkonto ge konsumenten en förteckning över de mest representativa tjänsterna som är knutna till betalkonton i Sverige och, i den utsträckning betaltjänstleverantören tillhandhåller dessa tjänster, informera konsumenten om avgifterna för dem. Informationen ska lämnas i pappersform eller på annat varaktigt medium.

Betaltjänstleverantören ska också hålla förteckningen och en ordlista som minst omfattar de begrepp som fastställts i förteckningen tillgängliga för konsumenten.

Betaltjänstleverantören ska, utöver de informationskrav som följer av 4 kap. minst en gång per år ge konsumenten kostnadsfri information om aktuella avgifter och räntesatser för de tjänster som är knutna till betalkontot. Betaltjänstleverantören och konsumenten ska komma överens om på vilket sätt avgifterna ska redovisas. Redovisningen ska lämnas i pappersform om konsumenten begär det.

Om information inte lämnas i enlighet med denna paragraf, ska även marknadsföringslagen (2008:486) tillämpas, med undantag av bestämmelserna i 29–36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen.

5 kap.

1 §

En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de

En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de

12 Senaste lydelse 2017:342.

fall som anges i 10, 15 och 23 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader

fall som anges i 32, 37 och 45 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader.

Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut.

I förhållandet mellan betalaren och betalningsmottagaren ska betalaren svara för de avgifter som betalarens betaltjänstleverantör tar ut och betalningsmottagaren svara för de avgifter som mottagarens betaltjänstleverantör tar ut.

Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument.

En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument.

2 §13

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om

1. att leverantören inte behöver underrätta användaren att betalningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2. att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

3. andra tidsgränser för genomförandet än de som anges i 18–22 §§, eller

3. andra tidsgränser för genomförandet än de som anges i 40–44 §§, eller

4. att det inte ska vara möjligt att spärra betalningsinstrumentet.

3 §

En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs.

En betalningstransaktion ska betraktas som godkänd om betalaren uttryckligen har lämnat sitt samtycke till att den genomförs.

Samtycket ska lämnas antingen direkt till den kontoförvaltande betaltjänstleverantören eller via betalningsmottagaren eller, i förekommande fall, leverantören av betalningsinitieringstjänsten.

13 Senaste lydelse 2011:775.

Betaltjänstleverantörens skyldigheter avseende betalningsinstrument

Betaltjänstleverantörens

respektive betaltjänstanvändarens

skyldigheter avseende ett betalningsinstrument

5 §

Betaltjänstleverantören ska

1. se till att den personliga koden till betalningsinstrumentet inte görs tillgänglig av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet,

2. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas,

3. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och

4. förhindra användning av betalningsinstrumentet när en anmälan enligt 3 har lämnats.

1. se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, ickediskriminerande och proportionella,

2. se till att de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet,

3. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas,

4. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och

5. förhindra användning av betalningsinstrumentet när en anmälan enligt 4 har lämnats.

En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 3 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det.

En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 4 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det.

En anmälan enligt första stycket 4 ska vara avgiftsfri för betaltjänstanvändaren. Betaltjänstleverantören får dock ta ut en avgift för de kostnader som är direkt hänförliga till ersättandet av betalningsinstrumentet.

6 §

Betaltjänstanvändaren är skyldig att

1. skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet,

2. vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och

3. i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet.

Av 5 a kap. 3 § framgår att en betaltjänstanvändare kan bli ansvarig om skyldigheterna i första stycket har åsidosatts.

Rätten att använda betalningsinitieringstjänster

7 §

Betaltjänstanvändaren har rätt att använda betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören.

Betaltjänstleverantörens skyldigheter vid tillhandahållandet av betalningsinitieringstjänster

8 §

Vid tillhandahållandet av betalningsinitieringstjänster får leverantören inte

1. vid någon tidpunkt inneha betalarens medel,

2. lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren,

3. begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla

betalningsinitieringstjänsten,

4. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller

5. ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen.

9 §

Leverantören av en betalningsinitieringstjänst ska säkerställa

1. att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

2. att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten endast lämnas till betalningsmottagaren och med användarens uttryckliga godkännande.

10 §

Leverantören av en betalningsinitieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras.

11 §

När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänster och betalaren uttryckligen godkänt betalningstransaktionen i enlighet med 3 §, ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänsten all tillgänglig information om initieringen och genomförandet av betalningstransaktionen. Informa-

tionen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsinitieringstjänsten.

12 §

Den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänsten på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling.

13 §

Den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster ska tillämpa säker kommunikation när de kommunicerar med varandra. Leverantören av betalningsinitieringstjänster ska tillämpa säker kommunikation även när den kommunicerar med betalaren och betalningsmottagaren.

Rätten att använda kontoinformationstjänster

14 §

Betaltjänstanvändaren har rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören.

Betaltjänstleverantörens skyldigheter vid tillhandahållandet av kontoinformationstjänster

15 §

Vid tillhandahållandet av kontoinformationstjänster får leverantören inte

1. tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande,

2. begära känsliga betalningsuppgifter som är kopplade till betalkontot, eller

3. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren.

Leverantören har endast rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona.

16 §

Leverantören av en kontoinformationstjänst ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av dem och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt.

17 §

Leverantören av en kontoinformationstjänst ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören.

18 §

Den kontoförvaltande betaltjänstleverantören ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på samma sätt som en begäran direkt från

betaltjänstanvändaren, om det inte finns objektiva skäl för en annan behandling.

19 §

Den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ska tillämpa säker kommunikation när de kommunicerar med varandra.

Skyldighet att ge åtkomst eller tillträde till betalkonto

20 §

Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en betalningsinitieringstjänst åtkomst till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av initieringstjänsten obehörigen har fått åtkomst till kontot eller obehörigen har initierat en betalningstransaktion från kontot.

Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en kontoinformationstjänst tillträde till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av informationstjänsten obehörigen har fått tillträde till kontot.

Den kontoförvaltande betaltjänstleverantören ska medge åtkomst eller tillträde till betalkontot så snart det inte längre finns skäl för vägran.

21 §

Innan den kontoförvaltande betaltjänstleverantören enligt 20 § vägrar åtkomst eller tillträde till ett betalkonto ska leverantören på

avtalat sätt underrätta betaltjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan åtkomst eller tillträde vägras, ska en underrättelse lämnas så snart som möjligt efter vägran.

Betaltjänstanvändaren får inte underrättas enligt första stycket om en underrättelse är oförenlig med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen.

22 §

Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en vägran enligt 20 §. I underrättelsen ska skälen för vägran anges.

Besked om tillgängliga medel

23 §

Den kontoförvaltande betaltjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument, omedelbart ge ett klart besked om huruvida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto eller inte, om

1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och

2. betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked.

Begäran ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänstleverantören underrätta betalaren om identiteten på den betaltjänst-

leverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats.

24 §

Den betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument får begära ett sådant besked som avses i 23 § om

1. betalaren uttryckligen har godkänt att en sådan begäran görs, och

2. betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören.

Betaltjänstleverantören får inte lagra eller använda det svar som den kontoförvaltande betaltjänstleverantören lämnar för andra syften än för att genomföra transaktionen.

25 §

Den betaltjänstleverantör som enligt 24 § begär ett besked ska tillämpa säker kommunikation och innan beskedet begärs autentisera sig gentemot den kontoförvaltande betaltjänstleverantören.

26 §

Bestämmelserna i 23–25 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där det lagras elektroniska pengar, definierade i 1 kap. 2 § 2 lagen ( 2011:755 ) om elektroniska pengar.

Reservering av medel

27 §

Om en kortbaserad betalningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av

transaktionen, får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto endast för täckning av transaktionen och om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som har reserverats på betalarens betalkonto så snart det kan ske efter att leverantören tagit emot information om betalningstransaktionens exakta belopp eller tagit emot betalningsordern.

6 § 28 §

En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och

1. betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

2. betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter.

På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen.

På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot.

Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats.

De villkor för återbetalning som anges i första stycket 1 och 2 gäller inte för autogireringar som omfattas av Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

Vägran att utföra en betalningsorder

Vägran att utföra en betalningsorder eller initiera en

betalningstransaktion

10 § 32 §

En betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska framgå

En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 40 och 41 §§. Av underrättelsen ska framgå

1. om möjligt, skälen för vägran, och

2. vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran.

Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om

1. det finns skälig grund för vägran, och

2. leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänstanvändaren.

11 § 33 §

Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmottagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag.

Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmottagaren, såvida inte utförandet av betalningsordern skulle strida mot annan lag. Detta gäller även om betalaren initierat betalningsordern via en leverantör av betalningsinitieringstjänster.

12 § 34 §

Vid tillämpning av 18, 19 och 25–29 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören.

Vid tillämpning av 40, 41 och 47–53 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören.

14 § 36 §

När en betalningstransaktion initieras av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att denne har överfört ordern eller

När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller via betalningsmottagaren får betalaren inte återkalla betal-

gett sitt godkännande till att genomföra transaktionen till mottagaren.

ningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster eller gett sitt godkännande till att genomföra transaktionen till mottagaren.

Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.

Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 9 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen.

Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 31 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen.

15 §

37 §

Efter de tidpunkter som anges i 13 och 14 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 14 § första och andra styckena ska få ske, krävs även att betalningsmottagaren godkänner återkallelsen.

Efter de tidpunkter som anges i 35 och 36 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 36 § första och andra styckena ska få ske i fråga om en betalningstransaktion som har initierats av betalningsmottagaren, krävs att även betalningsmottagaren godkänner återkallelsen.

Betaltjänstleverantören får ta ut en avgift för återkallande enligt första stycket om möjligheten att ta ut sådan avgift framgår av ramavtalet med den betaltjänstanvändare som återkallat betalningsordern.

17 § 39 §

Bestämmelserna i 1822 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 1822 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om

Bestämmelserna i 4044 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 4044 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om

1. växlingen sker i Sverige, och

2. när det gäller en transaktion till eller från ett annat land, överföringen av medlen mellan länderna sker i euro.

Bestämmelserna i 1822 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 18, 19, 21 och 22 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 18 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 9 §.

Bestämmelserna i 4044 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 40, 41, 43 och 44 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 40 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 31 §.

18 § 40 §

När en betalningsorder har mottagits enligt 9 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag.

När en betalningsorder har mottagits enligt 31 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag.

För betalningstransaktioner som initierats på papper får betaltjänstleverantören förlänga tiden med en bankdag.

20 § 42 §

Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto.

Betalningsmottagarens betaltjänstleverantör ska valutera betalningstransaktionens belopp och göra det tillgängligt på mottagarens betalkonto.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska bestämmas till senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto.

Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto.

Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Detta gäller även betalningar inom en och samma betaltjänstleverantör.

Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betalkonto.

Valuteringsdagen för debitering av betalarens betalkonto ska bestämmas till tidigast den dag då betalningstransaktionens belopp debiteras detta betalkonto.

21 §

43 §

Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 18 och 19 §§.

Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska leverantören göra dem tillgängliga för mottagaren inom den tid som anges i 40 och 41 §§.

Betalningsorder med unik identifikationskod

23 § 45 §

Om en betalningsorder utförts med hjälp av en unik identifikationskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts i identifikationskoden.

Om en betalningsorder lämnas med hjälp av en unik identifikationskod, ska betalarens betaltjänstleverantör anses ha utfört betalningsordern korrekt såvitt avser den betalningsmottagare som angetts i identifikationskoden.

Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 2529 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen.

Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det.

Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 47–53 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen.

Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det.

Betalningsmottagarens betaltjänstleverantör ska bistå leverantören och lämna all tillgänglig information som är relevant för att medlen ska kunna återfås.

Om det inte är möjligt att få tillbaka de medel som betalningstransaktionen avsåg trots att

betalarens betaltjänstleverantör har vidtagit skäliga åtgärder enligt tredje stycket, ska betaltjänstleverantören på skriftlig begäran ge betalaren all tillgänglig information som denne behöver för att kunna inleda ett rättsligt förfarande för att få tillbaka medlen.

Betalningstransaktioner som initierats av betalaren

Betalningstransaktioner som initierats av betalaren

25 §

47 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt.

Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 18 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt.

Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 40 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt.

26 § 48 §

Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 25 § första stycket, ska leverantören utan onödigt dröjsmål återbetala beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum.

Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 47 § första stycket, ska leverantören så snart det kan ske betala tillbaka beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot.

Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 25 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp.

Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 47 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Valuteringsdagen för kreditering av

betalningsmottagarens betalkonto ska bestämmas till senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalare har initierat en betalningsorder, och betalningstransaktionen inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet.

Om en betalningstransaktion inte genomförs i enlighet med 40 §, ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör, se till att valuteringsdagen för kreditering av betalningsmottagarens konto bestäms till senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.

Det är den kontoförvaltande betaltjänstleverantören som ska återställa det debiterade betalkontots ställning enligt första stycket även om en leverantör av en betalningsinitieringstjänst har initierat den felaktigt genomförda transaktionen.

49 §

Om en betalningstransaktion som initierats av betalaren inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör, oavsett om denne har ansvar för det inträffade, på begäran av betalaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren.

Betalningstransaktioner som initierats av eller via betalningsmottagaren

Betalningstransaktioner som initierats av eller via betalningsmottagaren

27 § 50 §

Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 20 § och för att en betalningsorder som initierats av eller via mottagaren

Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 42 § och för att en betalningsorder som initierats av eller via mottagaren

överförs korrekt till betalarens betaltjänstleverantör i enlighet med 19 §.

överförs korrekt till betalarens betaltjänstleverantör i enlighet med 41 §.

En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör.

Om betalningsmottagarens betaltjänstleverantör har försökt att överföra en betalningsorder i enlighet med första stycket men misslyckats, ska leverantören så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör.

Om betalningsmottagarens betaltjänstleverantör inte har överfört en betalningsorder enligt första stycket, ska betalningstransaktionens belopp valuteras på mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningsordern hade överförts korrekt.

28 § 51 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 27 §.

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 50 §.

En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum.

En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska betala tillbaka betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontot till den ställning som kontot skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot.

Om en betalningstransaktion initierats av eller via betalningsmottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka

Andra stycket gäller inte om en betalningstransaktion inte genomförs i enlighet med 40 § men betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör ändå har tagit emot beloppet. Betalnings-

spåra betalningstransaktionen och underrätta mottagaren om resultatet.

mottagarens betaltjänstleverantör ska då valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

52 §

Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör, oavsett dennes ansvar för det inträffade, på begäran av mottagaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren.

30 § 54 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot.

Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören så snart det kan ske efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen.

31 §

55 §

Om en betalningstransaktion inte genomförs eller genomförs

Om en betaltjänstleverantör eller mellanhand som inte är ansvarig

bristfälligt och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 2529 §§, har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt.

mot betaltjänstanvändaren enligt 4753 §§ eller 5 a kap. har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt eller att en obehörig betalningstransaktion genomförts, ska leverantören eller mellanhanden ersätta den betaltjänstleverantör som är ansvarig mot betaltjänstanvändaren för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos denna betaltjänstleverantör enligt 4753 §§ eller 5 a kap.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 2529 §§.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalats till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 4753 §§ och 5 a kap.

56 §

Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte har genomförts eller genomförts bristfälligt eller att en obehörig betalningstransaktion genomförts, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören enligt 47–53 §§ och 5 a kap.

Hantering av klagomål

58 §

En betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare.

Tvingande bestämmelser Möjlighet att avvika från bestämmelserna

33 §

59 §

14

Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare.

Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 68 §§, 1315 §§ och 2530 §§.

En betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 2830 §§, 3537 och 47 §§, 48 § första–tredje styckena, 49–53 §§ och 54 § första stycket.

Bemyndiganden

60 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betaltjänstleverantörer ska hantera de klagomål som avses i 58 §.

5 a kap. Obehöriga transaktioner

Betaltjänstleverantörens skyldighet att återställa kontot

1 §

Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts, om inte annat följer av 2–6 §§. Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att

14 Ändringarna innebär bl.a. att första stycket tas bort.

undersöka saken. Valuteringsdagen ska bestämmas till senast den dag då beloppet debiterades.

Om kontot inte återställs omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen, ska leverantören skriftligen underrätta Finansinspektionen om anledningen.

Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Kontohavarens ansvar

2 §

Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion, ansvarar kontohavaren för beloppet, dock högst 400 kronor.

3 §

Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att en skyldighet enligt 5 kap. 6 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet.

Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet.

4 §

Oavsett vad som anges i 2 och 3 §§, ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att kontohavaren har anmält till betaltjänstleverantören att betalnings-

instrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna.

När stark kundautentisering inte har använts

5 §

Om stark kundautentisering inte har använts vid en sådan betalningstransaktion som avses i 5 b kap. 4 § första stycket 2, ansvarar kontohavarens betaltjänstleverantör för hela beloppet för de obehöriga transaktionerna, oavsett vad som anges i 2 och 3 §§. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har krävt stark kundautentisering, ska den part som inte krävt detta ersätta betalarens betaltjänstleverantör för de förluster som uppkommit hos leverantören enligt första stycket.

Kontohavarens ansvar att underrätta betaltjänstleverantören

6 §

Om kontohavaren inte underrättar betaltjänstleverantören så snart det kan ske efter att ha fått vetskap om de obehöriga transaktionerna, ansvarar kontohavaren för hela beloppet. Detsamma gäller om betaltjänstleverantören har lämnat information om transaktionerna till kontohavaren och denne inte underrättar leverantören inom tretton månader från det att beloppen belastade kontot.

Underrättelse enligt första stycket ska göras till den kontoförvaltande betaltjänstleveran-

tören, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Kontohavarens ansvar för någon annans handlande

7 §

Om även någon annan än kontohavaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt 1–6 §§ av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat.

Möjlighet att avvika från bestämmelserna

8 §

En betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 2–5 §§ och 6 § första stycket.

5 b kap. Operativa risker och stark kundautentisering

Hantering av operativa risker

1 §

En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som den tillhandahåller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras.

2 §

En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med

de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster.

3 §

En betaltjänstleverantör ska så snart det kan ske underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i verksamheten. Finansinspektionen ska så snart det kan ske informera Riksbanken, andra berörda svenska myndigheter, Europeiska bankmyndigheten och Europeiska centralbanken.

Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske informera användarna om incidenten och om de åtgärder som kan vidtas för att begränsa risken för skada.

Stark kundautentisering

4 §

En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren

1. loggar in på sitt betalkonto online,

2. initierar en elektronisk betalningstransaktion, eller

3. genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk.

För elektroniska betalningstransaktioner på distans enligt första stycket 2 ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar trans-

aktionen till ett specifikt belopp och en specifik betalningsmottagare.

När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning.

Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet.

5 §

En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren.

Bemyndiganden

6 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. hur ett system enligt 1 § ska utformas,

2. vilka upplysningar en betaltjänstleverantör ska lämna enligt 2 § samt hur och när uppgifterna ska lämnas,

3. vad som utgör en allvarlig operativ incident eller säkerhetsincident enligt 3 § första stycket,

4. hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen enligt 3 § andra stycket ska göras, och

5. hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket.

7 kap. Tillträde till betalningssystem

7 kap. Betaltjänstleverantörers

tillträde till betalningssystem och tillgång till betalkontotjänster

4 §

Om en deltagare i ett betalningssystem enligt lagen ( 1999:1309 ) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, ska deltagaren på ett objektivt, icke-diskriminerande och proportionellt sätt ge även andra betaltjänstleverantörer som begär det motsvarande möjlighet. För sådant indirekt tillträde gäller vad som anges i 1 §.

Om en deltagare nekar en betaltjänstleverantör sådant tillträde till betalningssystem som avses i första stycket, ska deltagaren ge betaltjänstleverantören skälen för detta.

5 §

Ett kreditinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster.

Om ett kreditinstitut nekar en betaltjänstleverantör tillgång till institutets betalkontotjänster, ska institutet meddela Finansinspektionen och ange skälen för detta.

8 kap.

1 §15

Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012.

För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verksamhet, om inte annat följer av denna lag.

Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§.

Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot

1. någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§,

2. en deltagare i ett betalningssystem för överträdelse av 7 kap. 4 §, eller

3. ett kreditinstitut för överträdelse av 7 kap. 5 §.

2 §

Betalningsinstitut, registrerade betaltjänstleverantörer och den eller de som har ansvar för ett betalningssystem ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed

Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalningssystem, den som är anmälningsskyldig enligt 1 kap. 9 § och utländska företag som tillhanda

15 Senaste lydelse 2014:220.

sammanhängande omständigheter som inspektionen begär.

håller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna

Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär.

Utländska företag som tillhandahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersökning hos

1. ett betalningsinstitut,

2. en registrerad betaltjänstleverantör, och

3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 och 27 §§.

3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 §.

Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos

1. en filial till institutet,

2. ett ombud till institutet eller leverantören, och

3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller leverantören.

En undersökning hos en registrerad betaltjänstleverantör får endast omfatta den verksamhet som avser tillhandahållande av betaltjänster.

4 §

Finansinspektionen ska i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer.

Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av betalkontodirektivet och betaltjänstdirektivet, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska även ske med Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer.

En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen.

Finansinspektionen får delegera uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett betalningsinstitut som står under dess tillsyn till en behörig myndighet i ett annat land inom EES.

4 a §16

Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betalkontodirektivet.

Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betalkontodirektivet eller artikel 27 i betaltjänstdirektivet.

Register över betalningsinstitut

och registrerade betaltjänstleverantörer

Register över

betaltjänstverksamhet

5 §

Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla.

Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer samt över dem som avses i 1 kap. 10 §. Registret ska innehålla uppgifter om

1. vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla,

2. den verksamhet som drivs av den som avses i 1 kap. 10 §,

3. tillstånd som har återkallats,

4. vilka registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats eller till att en regist-

16 Senaste lydelse 2017:342.

rerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där.

Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas.

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där.

Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet och de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

21 §17

Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med förordning (EU) 2015/847.

Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med

Europaparlamentets och rådets förordning (EU) 2015/847.

Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap.

Om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland.

Finansinspektionen får förelägga företaget att göra rättelse om dess verksamhet med betaltjänster i Sverige inte drivs i enlighet med 4 och 5–5 b kap.

17 Senaste lydelse 2017:652.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske.

22 §

Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 eller 27 § har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att påbörja nya betalningstransaktioner här i landet.

Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 § har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att påbörja nya betalningstransaktioner här i landet.

23 e §

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att en registrerad betaltjänstleverantör som tillhandahåller kontoinformationstjänster överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 23 § mot betaltjänstleverantören, om det föreligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet och de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. vilka upplysningar ett betalningsinstitut, en registrerad betaltjänstleverantör eller den eller de som har ansvar för ett betalningssystem ska lämna till Finansinspektionen för dess tillsynsverksamhet, och

1. vilka upplysningar ett företag ska lämna till Finansinspektionen enligt 2 § första stycket och när upplysningarna ska lämnas, och

2. sådana avgifter som avses i 7 §.

1. Denna lag träder i kraft den dag som regeringen bestämmer i fråga om 5 kap. 10, 13, 17, 19 och 25 §§ och 5 b kap. 4 § och i övrigt den 1 maj 2018.

2. Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. I fråga om avtal som ingåtts före ikraftträdandet av denna lag gäller den upphävda lagen.

3. Den som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som betalningsinstitut får fortsätta verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas.

4. Den som vid ikraftträdandet av denna lag är beviljad ett undantag enligt 2 kap. 3 § får fortsätta verksamheten till och med den 1 maj 2019. För att fortsätta verksamheten efter det datumet krävs ett nytt undantag eller tillstånd. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 maj 2019, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag är uppfyllda, ska inspektionen bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan undantag beviljas.

5. Den som vid ikraftträdandet av denna lag har tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 i den äldre lydelsen får fortsätta verksamheten till och med den 1 maj 2020. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 maj 2020, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen finner att den berörda personen uppfyller kraven i 3 kap. 1–3 §§, ska inspektionen meddela tillstånd att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen oavsett om någon ansökan om tillstånd gjorts eller inte.

6. Den som vid ikraftträdandet av denna lag driver verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster får fortsätta med verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt.

7. Den som vid ikraftträdandet av denna lag driver uppräkningsverksamhet får fortsätta med verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd

eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt.

8. En kontoförvaltande betaltjänstleverantör som den dag då 5 kap. 10, 13, 17, 19 och 25 §§ och 5 b kap. 4 § träder i kraft ännu inte uppfyller de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som avses i artikel 98 i betaltjänstdirektivet får inte missbruka det förhållandet för att blockera eller förhindra användningen av betalningsinitierings- eller kontoinformationstjänster.

9. Sådana ändringar i ramavtal som syftar till att införa villkor i enlighet med de krav som följer av de nya bestämmelserna ska, oavsett vad som stadgas i avtalet, kunna genomföras genom att betaltjänstleverantören meddelar betaltjänstanvändaren om ändringarna minst en månad före den dag då de föreslås börja tillämpas. Ändringar som gynnar betaltjänstanvändaren får genomföras utan att denne meddelas i förväg. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska användaren meddela leverantören detta före det datum då ändringen föreslås träda i kraft.

2.2. Förslag till lag om ändring i lagen (1992:160) om utländska filialer m.m.

Härigenom föreskrivs att 13 § lagen (1992:160) om utländska filialer m.m. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

13 §1

Verkställande direktören ska varje år till registreringsmyndigheten ge in en bestyrkt kopia av

1. filialens redovisningshandlingar och revisionsberättelse för det senaste räkenskapsåret,

2. motsvarande handlingar för företaget i dess helhet, om de gjorts offentliga i företagets hemland.

Första stycket 1 gäller inte, om företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och

1. har en rättslig form som är jämförbar med aktiebolaget,

2. är ett kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

2. är ett kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

3. är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller

4. är ett europakooperativ. Handlingar som avses i första stycket ska ges in inom tre månader efter det att det utländska företagets redovisningshandlingar och revisionsberättelse lades fram för företagets delägare, dock senast sju månader från det att filialens räkenskapsår gick ut. Handlingarna ska vara upprättade på eller översatta till svenska.

Med en bestyrkt kopia jämställs vid tillämpningen av denna lag ett elektroniskt original.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2010:755.

2.3. Förslag till lag om ändring i bokföringslagen (1999:1078)

Härigenom föreskrivs att 6 kap. 3 a § och 8 kap. 2 §bokföringslagen (1999:1078) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 kap.

3 a §1

Skyldigheten enligt 1 § att upprätta en årsredovisning gäller inte för en filial, om det utländska företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och

1. har en rättslig form som är jämförbar med aktiebolaget,

2. är ett kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

2. är ett kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

3. är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller

4. är ett europakooperativ. Om filialen till följd av första stycket inte upprättar någon årsredovisning, ska den i stället upprätta ett årsbokslut. För årsbokslutet tillämpas

1. i en filial till ett företag som avses i första stycket 1 eller 4 och som inte är ett sådant företag som avses i samma stycke 2 eller 3, bestämmelserna i 4, 5, 7 och 8 §§,

2. i en filial till ett företag som avses i första stycket 2, bestämmelserna i 2 kap. 2 § och 3–5 kap. lagen om årsredovisning i kreditinstitut och värdepappersbolag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen (1995:1554), och

3. i en filial till ett företag som avses i första stycket 3, bestämmelserna i 2 kap. 2 § och 3–5 kap. lagen om årsredovisning i försäkringsföretag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen.

8 kap.

2 §2

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om bokföringsskyldighetens fullgörande enligt 4 kap. 7 § och om utformning av och innehåll i den redovisning som enligt 6 kap. 3 a § ska lämnas för verksamhet i en filial till

1. ett utländskt kreditinstitut, betalningsinstitut eller värdepap-

1. ett utländskt kreditinstitut eller värdepappersbolag av mot-

1 Senaste lydelse 2017:437. 2 Senaste lydelse 2017:437.

persbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, och

svarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, och

2. ett utländskt försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag.

Rätten att meddela föreskrifter gäller även sådan verksamhet som avses i 4 kap. 8 § och 6 kap. 3 b §.

Denna lag träder i kraft den 1 maj 2018.

2.4. Förslag till lag om ändring i lagen (2006:595) om europakooperativ

Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

31 §1

Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om årsredovisning i försäkringsföretag som är tillämpliga på försäkringsföreningar.

När det gäller europakooperativ som ger ut elektroniska pengar, driver finansieringsrörelse eller tillhandahåller betaltjänster tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse, 3 kap. 9 § andra stycket lagen (2010:751) om betaltjänster respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket.

När det gäller europakooperativ som ger ut elektroniska pengar eller driver finansieringsrörelse tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2011:771.

2.5. Förslag till lag om ändring i marknadsföringslagen (2008:486)

Härigenom föreskrivs att 1 § marknadsföringslagen (2008:486) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §1

Denna lag har till syfte att främja konsumenternas och näringslivets intressen i samband med marknadsföring av produkter och att motverka marknadsföring som är otillbörlig mot konsumenter och näringsidkare.

Bestämmelser om marknadsföring finns bl.a. i – lagen (1992:1672) om paketresor, – tobakslagen (1993:581), – lotterilagen (1994:1000), – sjölagen (1994:1009), – lagen (1995:1571) om insättningsgaranti, – lagen (1996:1006) om valutaväxling och annan finansiell verksamhet,

– lagen (1996:1118) om marknadsföring av kristallglas, – lagen (1999:158) om investerarskydd, – lagen (2002:562) om elektronisk handel och andra informationssamhällets tjänster,

– lagen (2004:46) om värdepappersfonder, – lagen (2004:299) om inlåningsverksamhet, – prisinformationslagen (2004:347), – lagen (2005:59) om distansavtal och avtal utanför affärslokaler, – försäkringsavtalslagen (2005:104), – lagen (2005:405) om försäkringsförmedling, – lagen (2006:484) om franchisegivares informationsskyldighet, – lagen (2007:528) om värdepappersmarknaden, – lagen (2010:510) om lufttransporter, – radio-_och_tv-lagen (2010:696),

– lagen ( 2010:751 ) om betaltjänster,

alkohollagen (2010:1622), – konsumentkreditlagen (2010:1846), – lagen (2011:914) om konsumentskydd vid avtal om tidsdelat boende eller långfristig semesterprodukt,

– lagen (2013:561) om förvaltare av alternativa investeringsfonder, – lagen (2013:1054) om marknadsföring av modersmjölksersättning och tillskottsnäring,

– lagen (2014:1344) med kompletterande bestämmelser till EU:s tåg-, fartygs- och busspassagerarförordningar,

– lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden, – lagen (2015:953) om kollektivtrafikresenärers rättigheter,

1 Senaste lydelse 2017:1309.

– lagen (2016:415) om förmedlingsavgifter för kortbaserade betalningstransaktioner,

– lagen (2016:915) om krav på installationer för alternativa drivmedel, och

– lagen (2017:425) om elektroniska cigaretter och påfyllningsbehållare.

Denna lag träder i kraft den 1 maj 2018.

2.6. Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar

Härigenom föreskrivs1 i fråga om lagen (2011:755) om elektroniska pengar

dels att 2 kap. 2 §, 3 kap. 6, 18–22, 25–27 och 29 §§ och 5 kap. 2–5, 13, 21, 22 och 27 §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 3 kap. 19 a och 29 a §§ och 5 kap. 4 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

2 §

Tillstånd att ge ut elektroniska pengar behövs inte för

1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2. statliga och kommunala myndigheter, när de ägnar sig åt myndighetsutövning,

3. sådana utländska fysiska och juridiska personer och myndigheter inom EES som motsvarar dem i 1 och 2,

4. Europeiska centralbanken och nationella centralbanker i andra EESländer, när de inte agerar i egenskap av monetär eller offentlig myndighet,

5. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att ge ut elektroniska pengar, och

6. filialer till kreditinstitut från länder utanför EES. Särskilda bestämmelser om utländska företag finns i 3 kap. 2628 §§.

Särskilda bestämmelser om utländska företag finns i 3 kap. 26 och 28 §§.

3 kap.

6 §

Ett institut för elektroniska pengar eller en registrerad utgivare får i sin verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster inte

1. ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller

2. erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner.

Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betaltjänster bevilja kredit för sådana

Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betaltjänster bevilja kredit för sådana

1 Jfr Europaparlamentet och rådet direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG, i den ursprungliga lydelsen.

betaltjänster som avses i 1 kap. 2 § 2–4 och 6 lagen (2010:751) om betaltjänster om

betaltjänster som avses i 1 kap. 2 § 4 och 5 lagen (2010:751) om betaltjänster om

1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion,

2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion eller ur medel som tagits emot i utbyte mot elektroniska pengar, och

3. kredit som utnyttjas vid betalning med betalningsinstrument, som lämnats inom ramen för gränsöverskridande verksamhet inom EES, återbetalas inom 12 månader.

Institut för elektroniska pengar får bevilja kredit enligt andra stycket bara om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet.

18 §2

Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspektionen.

Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster.

Anmälan ska innehålla

1. ombudets namn och adress,

2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets styrelse eller är verkställande direktör,

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

1. ombudets namn och adress samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns,

2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster,

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och

2 Senaste lydelse 2017:655.

5. uppgifter om vilka betaltjänster ombudet har i uppdrag att tillhandahålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande.

Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 5 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot.

Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts.

Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Detta gäller inte för kontoinformationstjänster.

19 §

Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta Finansinspektionen om detta.

Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och

1. uppgifter om institutets namn och adress,

2. uppgifter om ombudets namn och adress samt dess ansvariga ledning.

2. uppgift om i vilket land verksamheten ska drivas, och

3. de uppgifter som anges i 18 § andra stycket.

Institutet ska underrätta Finansinspektionen om vilken dag verksamheten genom ombudet påbörjas i det andra landet.

19 a §

Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten

i det land där ombudet ska verka.

Finansinspektionen ska inom tre månader från det att en underrättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet.

Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om det inte är lämpligt att institutet anlitar ombudet. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

20 §

Ett institut för elektroniska pengar som avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och

1. uppgifter om institutets namn och adress,

2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning.

2. uppgift om i vilket land filialen ska inrättas,

3. uppgifter om vilka tjänster filialen avser att tillhandahålla, och

4. en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.

Innan Finansinspektionen beslutar att registrera filialen enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial

Institutet ska underrätta Finansinspektionen om vilken dag verksamheten genom filialen påbörjas i det andra landet.

eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism.

21 §

Finansinspektionen ska lämna över en underrättelse enligt 20 § till den behöriga myndigheten i det land där filialen ska inrättas inom en månad från det att underrättelsen från institutet för elektroniska pengar togs emot.

Inom en månad från det att en underrättelse enligt 20 § första eller tredje stycket togs emot ska

Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

Finansinspektionen ska inom tre månader från det att en underrättelse enligt 20 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet.

Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om det inte är lämpligt att institutet inrättar filialen. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

22 §

Ett institut för elektroniska pengar som avser att från Sverige ge ut elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om de tjänster som institutet för elektroniska pengar avser att tillhanda-

1. uppgifter om institutets namn och adress,

hålla, och

2. uppgifter om i vilket land verksamheten ska bedrivas.

2. uppgift om i vilket land institutet ska driva sin verksamhet, och

3. uppgifter om vilka tjänster institutet avser att tillhandahålla.

25 §

Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen.

Om ändringen rör verksamhet som ett institut för elektroniska pengar driver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

26 §

Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att ge ut elektroniska pengar behöver inte tillstånd enligt 2 kap. 1 § för att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige.

Ett sådant utländskt företag får ge ut elektroniska pengar eller tillhandahålla betaltjänster genom filial i Sverige, samt tillhandahålla betaltjänster, distribuera elektroniska pengar eller lösa in elektroniska pengar genom ombud i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller

1. en plan för den avsedda verksamheten med uppgift om filialens eller ombudets organisation och de tjänster som filialen eller ombudet avser att tillhandahålla, och

2. uppgifter om filialens eller ombudets adress och ansvariga ledning.

Ett utländskt företag som avses i första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster genom filial i Sverige, samt tillhandahålla betaltjänster, distribuera elektroniska pengar eller lösa in elektroniska pengar genom ombud i Sverige, efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten.

27 §

Ett utländskt företag som avses i 26 § första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige från

När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag

sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige.

avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

29 §

Ett institut för elektroniska pengar eller en registrerad utgivare får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster. Institutet eller utgivaren ska anmäla sådana uppdragsavtal till Finansinspektionen.

Ett institut för elektroniska pengar eller en registrerad utgivare får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster. Institutet eller utgivaren ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster.

Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för verksamheten med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster får bara ges om institutet eller utgivaren ansvarar för att

1. verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2. uppdraget inte väsentligt försämrar kvaliteten på institutets eller utgivarens internkontroll och Finansinspektionens möjligheter att övervaka att institutet eller utgivaren följer de regler som gäller för verksamheten.

29 a §

Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den uppdragsverksamhet som avses i 29 §, ska institutet eller utgivaren anmäla detta till Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett instituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

5 kap.

2 §

Ett institut för elektroniska pengar och en registrerad utgivare ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär.

Ett institut för elektroniska pengar, en registrerad utgivare och utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §, ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersökning hos

1. ett institut för elektroniska pengar,

2. en registrerad utgivare, och

3. utländska företag som ger ut elektroniska pengar i Sverige enligt 3 kap. 2628 §§.

3. utländska företag som ger ut elektroniska pengar i Sverige enligt 3 kap. 26 och 28 §§.

Om det behövs för tillsynen av ett institut för elektroniska pengar eller en registrerad utgivare, får Finansinspektionen genomföra en undersökning hos

1. en filial till institutet,

2. ett ombud till institutet eller utgivaren, och

3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller utgivaren.

En undersökning hos en registrerad utgivare får endast omfatta den verksamhet som avser utgivning av elektroniska pengar eller tillhandahållande av betaltjänster.

4 §

Finansinspektionen ska i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta

Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september

och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på utgivare av elektroniska pengar.

2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG, i den ursprungliga lydelsen, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska även ske med Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på utgivare av elektroniska pengar.

En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen.

Finansinspektionen får till en behörig myndighet i ett annat land inom EES överlåta uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett institut för elektroniska pengar som står under dess tillsyn.

4 a §

Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 3.1 i Europaparlamentets och rådets direktiv 2009/110/EG, i den ursprungliga lydelsen, och artikel 27 i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen.

5 §

Finansinspektionen ska föra ett register över institut för elek-

Finansinspektionen ska föra ett register över institut för elektroniska

troniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska hållas tillgängligt hos Finansinspektionen.

pengar, registrerade utgivare, deras ombud och filialer. Registret ska innehålla uppgifter om tillstånd som har återkallats och uppgifter om de registrerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats eller till att en registrerad utgivare inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas.

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

21 §3

Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i enlighet med 3 kap. 2628 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och

Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i enlighet med 3 kap. 26 och 28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och

3 Senaste lydelse 2017:655.

finansiering av terrorism eller i enlighet med förordning (EU) 2015/847.

finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847.

Finansinspektionen får förelägga ett utländskt företag att göra rättelse, om

Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §, inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland.

Finansinspektionen får förelägga företaget att göra rättelse, om

1. det är fråga om ett företag som enligt 3 kap. 26 §

a) ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller

b) tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud i Sverige, och

2. utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs i enlighet med bestämmelserna i 4 kap. denna lag eller 4 och 5 kap. lagen (2010:751) om betaltjänster.

2. utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs i enlighet med bestämmelserna i 4 kap. denna lag eller 4 och 5–5 b kap. lagen (2010:751) om betaltjänster.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket, ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att ge ut elektroniska pengar eller tillhandahålla betaltjänster här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske.

22 §

Om ett utländskt företag som driver verksamhet enligt 3 kap. 2628 §§ har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att ge ut elektroniska pengar eller påbörja nya betalningstransaktioner här i landet.

Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 och 28 §§ har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att ge ut elektroniska pengar eller påbörja nya betalningstransaktioner här i landet.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5,

2. vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a,

3. beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket,

4. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §,

5. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genomförandet av betalningstransaktioner och hur stor andel av medlen hos instituten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena,

6. vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §,

7. vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §,

8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

9. vilka upplysningar ett institut för elektroniska pengar eller en registrerad utgivare ska lämna till Finansinspektionen för dess tillsynsverksamhet enligt 2 §, och

9. vilka upplysningar ett företag ska lämna till Finansinspektionen enligt 2 § och när upplysningarna ska lämnas, och

10. sådana avgifter som avses i 7 §.

1. Denna lag träder i kraft den 1 maj 2018.

2. Den som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som institut för elektroniska pengar får fortsätta verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas.

Hänvisningar till S2-6

  • Prop. 2017/18:77: Avsnitt 17.1

2.7. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs att 1 kap. 2 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Denna lag gäller för fysiska och juridiska personer som driver

1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,

2. livförsäkringsrörelse,

3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden,

4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,

5. försäkringsförmedling enligt lagen (2005:405) om försäkringsförmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,

6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder,

8. verksamhet med att som betalningsinstitut tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster,

9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut,

9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, dock inte om verksamheten uteslutande avser kontoinformationstjänster,

10. verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder,

11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter,

12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter,

13. verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666),

14. verksamhet som anordnare av kasinospel enligt kasinolagen (1999:355),

15. verksamhet som anordnare av speltjänster som bedrivs med tillstånd eller registrering enligt lotterilagen (1994:1000), dock inte till den del verksamheten avser anordnande av spel på varuspelsautomater enligt 25 § samma lag,

16. yrkesmässig handel med varor, om det kan antas att det i verksamheten eller en del av verksamheten genomförs eller kommer att

genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,

17. verksamhet enligt pantbankslagen (1995:1000), 18. verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag,

19. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18,

20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare),

21. yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket,

22. yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller

23. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18–22.

Vissa speltjänster får undantas från tillämpning av lagen eller bestämmelser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1.

Denna lag träder i kraft den 1 maj 2018.

3. Ärendet och dess beredning

I november 2015 antogs Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (i det följande benämnt andra betaltjänstdirektivet), se bilaga 1. Genom direktivet upphävs Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (i det följande benämnt första betaltjänstdirektivet). Regler i första betaltjänstdirektivet har förts över till andra betaltjänstdirektivet. Första betaltjänstdirektivet har genomförts i svensk rätt genom lagen (2010:751) om betaltjänster (i det följande benämnd betaltjänstlagen) och lagen (2010:738) om obehöriga transaktioner med betalningsinstrument.

Under förhandlingarna om andra betaltjänstdirektivet upprättades en faktapromemoria som överlämnades till riksdagen (2012/13:FPM156).

Regeringen beslutade den 1 april 2015 att ge en särskild utredare i uppdrag att bl.a. lämna förslag till de lagändringar som krävs för att i svensk rätt genomföra andra betaltjänstdirektivet (dir. 2015:39). Utredningen antog namnet 2015 års betaltjänstutredning. I augusti 2016 överlämnade utredningen sitt betänkande Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53), efter att tidigare ha lämnat delrapporterna Förmedlingsavgifter vid kortbetalningar (Fi2015/03943/B) och Tillgång till betalkonto med grundläggande funktioner (Fi2016/00127/B). En sammanfattning av betänkandet och utredningens lagförslag finns i bilagorna 2 och 3.

Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning av remissvaren finns tillgänglig i Finansdepartementet (Fi2016/03003/B).

I bilaga 7 finns en uppställning som visar vilka bestämmelser som i svensk rätt genomför andra betaltjänstdirektivet.

Lagrådet

Regeringen beslutade den 9 november 2017 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6.

Regeringen har i propositionen i huvudsak följt Lagrådets förslag och synpunkter. Lagrådets förslag och synpunkter behandlas i avsnitten 5.3.6, 5.3.11, 5.3.16, 6.4.1, 6.5, 7.2.5, 7.2.9, 8.2, 8.4.1, 8.4.4, 8.4.6, 9.2, 11.2.2, 11.4, 13.1.3, 13.2.5, 14.4, 14.11.1, 14.12, 14.18, 15.2.1, 15.2.2, 15.2.3, 15.2.4 och 15.2.5 och i författningskommentaren.

Efter Lagrådets granskning har ändringar gjorts i 3 kap. 18 a och 20 §§ och 8 kap. 21 § betaltjänstlagen, i 1 § marknadsföringslagen (2008:486) samt i 3 kap.19 a och 21 §§ lagen (2011:755) om elektroniska pengar. Regeringen bedömer att dessa ändringar både författningstekniskt och även i övrigt, är av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Lagrådets yttrande har därför inte inhämtats.

I förhållande till lagrådsremissen har det dessutom gjorts några språkliga och redaktionella ändringar i lagtexten.

4. Berörda regelverk och allmänna utgångspunkter

4.1. Bakgrund

Betalningsförmedling är en av de viktigaste funktionerna i det finansiella systemet. Betalningsförmedling har i Sverige traditionellt hanterats inom bankväsendet och bankernas kontosystem utgör fortfarande grunden för betalningssystemet. Emellertid förmedlas betalningar numera också av företag i andra branscher.

Varje betalning är en överföring av ett penningbelopp från en avsändare till en mottagare. Hur överföringen görs beror på vilket betalningssätt som parterna väljer. En grundläggande distinktion är den mellan kontantbaserade betalningar och kontobaserade betalningar.

En annan distinktion är den mellan stora betalningar och massbetalningar. Stora betalningar avser överföringar av betydande belopp, över tio miljoner kronor, vilka främst sker mellan banker och clearingorganisationer. Dessa betalningar är relativt få till antalet. Massbetalningar avser däremot ofta små belopp men initieras i stort antal av enskilda företag och privatpersoner.

De vanligaste sätten att betala i Sverige är med kort, autogiro, gireringar och kontanter. Kontobaserade betalningar innebär att medel flyttas mellan två konton i en eller två banker genom t.ex. en girering, en överföring med autogiro eller en kortbetalning. Vid girering används ett särskilt bank- eller plusgironummer för identifiering av mottagaren, samtidigt som det vanligtvis också anges ett OCR-nummer som gör det möjligt för mottagaren att identifiera betalningen. Autogiro innebär att betalningsmottagaren och betalningsavsändaren har ingått avtal om automatisk debitering av betalarens bankkonto. Kortbetalningar kan genomföras på flera sätt. Vid betalning med bankkort debiteras kortinnehavarens bankkonto direkt. När betalkort används debiteras inte kortinnehavarens konto direkt utan i stället samlar kortutgivaren inköpen för en viss period och fakturerar sedan kortinnehavaren det sammanlagda beloppet för perioden. Ett kreditkort fungerar som ett betalkort men ger kortinnehavaren möjlighet till kredit och till att på så sätt betala skuldbeloppet i efterhand. Gemensamt för de beskrivna betalningssätten är att de initierar en överföring mellan två konton hos en eller flera betalningsförmedlare som i sin tur vidtar åtgärder för att medel ska föras över. För att kontobaserade betalningar ska kunna genomföras krävs alltså att en eller flera mellanhänder medverkar.

Utöver de vanligaste betalningssätten har det under senare år utvecklats andra sätt att genomföra betalningar. Utvecklingen sker främst inom kortbetalningar och betalningar via mobiltelefoner samt genom förbättringar i de tekniska system som förmedlar och behandlar betalningarna. Ett

exempel på en mobil betaltjänst är applikationen Swish, som flera svenska banker ger ut till sina kunder för betalningar i realtid mellan privatpersoner eller mellan privatpersoner och mindre företag eller föreningar. För att Swish ska fungera krävs att både avsändaren och mottagaren är anslutna till Swish med sina respektive bankkonton i någon av de deltagande bankerna. Mottagaren identifieras genom att den som ska betala anger mottagarens mobiltelefonnummer. Auktorisationen av betalningen sköts med hjälp av e-legitimationen Mobilt BankID.

Det finns också ett ökat intresse att erbjuda betaltjänster hos andra företag än banker, t.ex. telekomoperatörer och företag som tillhandahåller internetbaserade tjänster.

Kontobaserade betalningar hanteras i olika betalningssystem. Alla stora banker och clearingorganisationer i Sverige deltar i Riksbankens betalningssystem RIX. Över bankernas konton i RIX görs både betalningar direkt mellan bankerna och den slutliga avvecklingen av betalningsuppdrag från bankkunderna. Alla betalningar som innefattar en överföring från ett konto i en bank till ett konto i en annan bank hanteras och avvecklas i RIX-systemet.

Massbetalningar mellan bankerna hanteras i Sverige i bankgirosystemet som drivs av Bankgirocentralen (BGC). I bankgirosystemet hanteras och avvecklas bl.a. girobetalningar och autogirobetalningar. Dessutom hanterar BGC betalningar som har initierats i vissa andra system. På uppdrag av Svenska Bankföreningen driver BGC Dataclearingen, som är ett system för bl.a. vanliga banköverföringar från konto till konto. BGC driver sedan 2012 även betalningssystemet Betalningar i Realtid (BiR). I detta system genomförs clearing och avveckling i realtid, vilket innebär att pengar kan föras direkt mellan olika konton.

4.2. Första betaltjänstdirektivet och motsvarande svensk reglering

Till grund för det nuvarande svenska regelverket om betaltjänster ligger första betaltjänstdirektivet. Direktivets huvudsakliga syfte var att uppnå en mer harmoniserad inre marknad för betaltjänster och göra betalningar inom Europeiska ekonomiska samarbetsområdet (EES) lika enkla, effektiva och säkra som nationella betalningar.

Direktivet har genomförts i svensk rätt genom betaltjänstlagen och lagen om obehöriga transaktioner med betalningsinstrument.

Betaltjänstlagen innehåller bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom EES i euro eller i någon annan av EES-ländernas valutor. I lagen finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer. Lagen innehåller vidare bestämmelser om tillståndsplikt för tillhandahållande av betaltjänster, betalningsinstituts och registrerade betaltjänstleverantörers rörelse, informationskrav vid tillhandahållande av betaltjänster, genomförande av betaltjänster, behandling av personuppgifter, tillträde till betalningssystem samt tillsyn och ingripanden. Föreskrifter som kompletterar lagen finns i förordningen (2010:1008) om betaltjänster (i det följande benämnd betaltjänstförordningen) och Finansinspektionens föreskrifter och

allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer.

I lagen om obehöriga transaktioner med betalningsinstrument regleras de skyldigheter som en kontohavare har vid användningen av ett betalningsinstrument och vilket betalningsansvar som gäller vid obehöriga transaktioner.

4.3. Andra betaltjänstdirektivet

4.3.1. Motiv och syfte

I november 2015 antog Europaparlamentet och rådet andra betaltjänstdirektivet. Genom direktivet upphävs första betaltjänstdirektivet. Regler i första betaltjänstdirektivet har förts över till andra betaltjänstdirektivet.

Andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar och till att skapa bättre förutsättningar för säkra och effektiva betalningar. I motiven till förslaget till direktivet (COM(2013) 547 final) anges bl.a. att konsumenterna under de senaste åren har ändrat sina betalningsvanor avsevärt. Förutom det växande antalet kortbetalningar har e-handeln och de smarta telefonerna banat väg för nya betalningssätt. En harmoniserad marknad bör uppnås genom att den rättsliga ramen för betaltjänster uppdateras och kompletteras med regler för ökad insyn, innovation och säkerhet när det gäller massbetalningar.

I skälen till andra betaltjänstdirektivet anges bl.a. följande om direktivets syfte. Den fortsatta utvecklingen av en integrerad inre marknad för säkra elektroniska betalningar är avgörande för att främja tillväxt i unionens ekonomi (skäl 5). Likvärdiga driftvillkor bör säkerställas för både befintliga och nya aktörer på marknaden genom åtgärder som gör det möjligt för nya betalningsmetoder att nå ut till en större marknad. Detta bör öka effektiviteten inom betalningssystemet och leda till större valfrihet och bättre insyn när det gäller betaltjänster, samtidigt som konsumenternas förtroende för en harmoniserad betalningsmarknad stärks (skäl 6).

Säkerhetsrisker som är relaterade till elektroniska betalningar har ökat under de senaste åren. Detta beror på att elektroniska betalningar har blivit mer tekniskt komplicerade samtidigt som nya betaltjänster har utvecklats. Säkra betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster. Betaltjänstanvändarna bör därför skyddas mot sådana säkerhetsrisker (skäl 7).

4.3.2. Innehåll

I andra betaltjänstdirektivet utvidgas termen betaltjänst till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Tillämpningsområdet utökas också i fråga om geografiskt område och valutor. Vidare ger direktivet betalningsinstitut och registrerade betaltjänstleverantörer rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder och i den omfattning

som krävs för att dessa företag effektivt och obehindrat ska kunna tillhandahålla betaltjänster.

Direktivet innehåller också flera nya regler om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Utöver de nämnda områdena medför direktivet även ändringar på andra områden som regleras i första betaltjänstdirektivet.

Andra betaltjänstdirektivet är disponerat enligt följande. Den inledande avdelningen behandlar syfte, tillämpningsområde och definitioner (artiklarna 1–4). I avdelning II i direktivet regleras bl.a. de krav som ställs på betaltjänstleverantörer (artiklarna 5–37). I avdelning III finns regler om villkor och informationskrav för betaltjänster (artiklarna 38–60). Avdelning IV innehåller regler om rättigheter och skyldigheter i samband med tillhandahållandet och användandet av betaltjänster (artiklarna 61–103). Avdelning V innehåller bestämmelser om delegerade akter (artiklarna 104–106). Slutligen innehåller avdelning VI avslutande bestämmelser (artiklarna 107–115).

Hänvisningar till S4-3-2

  • Prop. 2017/18:77: Avsnitt 4.5.1

4.3.3. Förhållandet mellan andra betaltjänstdirektivet och e-penningdirektivet

I september 2009 antog Europaparlamentet och rådet direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (i det följande benämnt e-penningdirektivet).

E-penningdirektivet har i svensk rätt genomförts i lagen (2011:755) om elektroniska pengar som innehåller bestämmelser om utgivning av elektroniska pengar samt om institut för elektroniska pengar och registrerade utgivare.

I andra betaltjänstdirektivet regleras genomförande av betalningstransaktioner där medlen är elektroniska pengar enligt definitionen i e-penningdirektivet. Däremot regleras själva utgivningen av elektroniska pengar i e-penningdirektivet.

I andra betaltjänstdirektivet görs flera ändringar i e-penningdirektivet (artikel 111). Ändringarna rör främst frågor om tillståndskrav och andra rörelsekrav, men det görs även ändringar i e-penningdirektivets tillsyns- och övergångsbestämmelser (se närmare i avsnitt 14.18).

Hänvisningar till S4-3-3

  • Prop. 2017/18:77: Avsnitt 14.18

4.4. Rättsakter som antas av kommissionen och riktlinjer och rekommendationer från Europeiska bankmyndigheten

I andra betaltjänstdirektivet finns det bemyndiganden för kommissionen att anta ett antal delegerade akter och genomförandeakter (artiklarna 5.6, 15.4, 15.5, 28.5, 29.7, 95.4, 98, 104 och 105). I de delegerade akterna och genomförandeakterna (i det följande benämnda genomförandeåtgärder)

finns detaljerade regler som kompletterar de ramregler som finns i direktivet. En genomförandeåtgärd som kommissionen antar i form av en förordning är, i likhet med en förordning som antas av Europaparlamentet och rådet, direkt tillämplig i medlemsstaterna.

Genomförandeåtgärderna utgörs till stor del av s.k. tekniska standarder som utarbetas av Europeiska bankmyndigheten (i det följande benämnd Eba) och sedan antas av kommissionen (se artiklarna 5.6, 15.4, 15.5, 28.5, 29.5, 29.6, 29.7, 95.4 och 98) i enlighet med det förfarande som beskrivs i Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (i det följande benämnd Ebaförordningen). Det är antingen fråga om tekniska standarder för tillsyn (artikel 10 i Ebaförordningen) eller tekniska standarder för genomförande (artikel 15 i förordningen).

I andra fall kan kommissionen anta genomförandeåtgärder (i form av delegerade akter) som inte föregås av förslag från Eba (se artikel 104 i andra betaltjänstdirektivet).

Enligt andra betaltjänstdirektivet har Europaparlamentet och rådet rätt att när som helst återkalla kommissionens bemyndigande att anta delegerade akter (artikel 105.3). Europaparlamentet och rådet har också rätt att invända mot de delegerade akter som antagits av kommissionen under en period på tre månader efter antagandet (artikel 105.5). Denna period kan på Europaparlamentets eller rådets initiativ förlängas med tre månader.

Kommissionen har antagit ett antal genomförandeåtgärder till andra betaltjänstdirektivet. Delegerade akter, både sådana som slutligen antagits och publicerats och sådana som fortfarande är på ett förberedande stadium, finns på kommissionens webbplats (https://webgate.ec.europa.eu/regdel/#/home).

Enligt Ebaförordningen får Eba även utfärda riktlinjer och rekommendationer till behöriga myndigheter och finansiella företag (artikel 16). Riktlinjerna ska syfta till en konsekvent harmonisering inom de områden som anges i den aktuella rättsakten. I andra betaltjänstdirektivet ges Eba i uppdrag att ta fram riktlinjer på några områden (artiklarna 5.4, 5.5, 95.3, 96.3 och 100.6). Riktlinjer och rekommendationer är inte rättsligt bindande men enligt Ebaförordningen (artikel 16.3) ska de behöriga myndigheterna och aktörerna på finansmarknadsområdet med alla tillgängliga medel försöka följa dem. Myndigheter, och i vissa fall aktörerna på finansmarknadsområdet, kommer att vara skyldiga att bekräfta att de följer riktlinjer och rekommendationer eller förklara varför de inte gör det.

De riktlinjer som Eba antar publiceras på myndighetens webbplats (https://www.eba.europa.eu/).

I anslutning till de förslag som lämnas eller de bedömningar som görs i denna proposition när det gäller genomförandet i svensk rätt av andra betaltjänstdirektivet, görs hänvisningar till riktlinjer, delegerade akter eller genomförandeakter som innehåller ytterligare regler. I de fall en rättsakt antagits av kommissionen men ännu inte publicerats i Europeiska unionens officiella tidning (EUT) och i samband därmed översatts till svenska, anges i propositionen det engelska namnet.

4.5. Allmänna utgångspunkter

4.5.1. Ändringar i svensk rätt med anledning av andra betaltjänstdirektivet

Regeringens bedömning: Det bör inte införas krav i svensk rätt som går längre än kraven i andra betaltjänstdirektivet om det inte finns konkreta skäl som talar för det.

De nya termer och uttryck som införs med anledning av andra betaltjänstdirektivet bör så nära som möjligt ansluta sig till de termer och uttryck som används i direktivet.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens bedömning: Ett EU-direktiv är bindande för medlemsstaterna med avseende på det resultat som ska uppnås men överlåter åt medlemsstaterna att bestämma form och tillvägagångssätt för genomförandet. Detta innebär att medlemsstaterna inte är bundna av t.ex. direktivets terminologi och systematik. Avgörande är att lagstiftningen uppnår det resultat i sak som direktivet syftar till.

Andra betaltjänstdirektivet är avsett att åstadkomma en fullharmonisering av den inre marknaden för betaltjänster inom Europeiska unionen (artikel 107). Detta innebär att handlingsutrymmet för medlemsstaterna är begränsat. I direktivet ges medlemsstaterna i vissa fall uttryckliga möjligheter att välja mellan olika alternativ. Om syftet med direktivet – att nå en harmonisering av den inre marknaden för betaltjänster – ska kunna uppnås, bör utnyttjandet av särlösningar minimeras. Regeringen anser därför att en utgångspunkt vid genomförandet av direktivet bör vara att det i svensk rätt inte bör ställas upp några krav som går längre än kraven i direktivet om det inte finns starka skäl för det. Avvikelser bör alltså göras endast i undantagsfall.

I den uppdatering av regelverket som andra betaltjänstdirektivet innebär har en stor del av reglerna i första betaltjänstdirektivet överförts i sak mer eller mindre oförändrade. I dessa delar finns det i de allra flesta fall inte någon anledning att ändra nuvarande bestämmelser i svensk rätt. Om det inte uttryckligen anges något annat i denna proposition innebär det att regeringen ansluter sig till den bedömning som gjordes vid genomförandet i svensk rätt av första betaltjänstdirektivet. I dessa fall berörs relevanta artiklar inte närmare i propositionen. I stället framgår det av parallelluppställningen hur de har genomförts (se bilaga 7).

I några avseenden innehåller andra betaltjänstdirektivet samma möjligheter till särlösningar som första betaltjänstdirektivet, t.ex. i fråga om möjligheten att likställa mikroföretag med konsumenter vid genomförandet av direktivets regler om informationsgivning. Regeringen anser även i dessa fall att det inte finns skäl att göra någon annan bedömning vid genomförandet av andra betaltjänstdirektivet än den som gjordes när första betaltjänstdirektivet genomfördes i svensk rätt.

När andra betaltjänstdirektivet ska genomföras i svensk rätt kan antingen termer och uttryck anpassas så långt det är möjligt till ett språk-

bruk som ligger närmare svensk lagstiftningstradition eller följa den terminologi som används i direktivet. Eftersom direktivet kompletteras av regler i genomförandeåtgärder, som kommissionen kommer att anta i form av direkt tillämpliga förordningar som innehåller hänvisningar till många av termerna och uttrycken i direktivet, skulle det medföra problem att i svensk lagstiftning avvika alltför mycket från dessa. Detta är i sig ett skäl att följa terminologin i direktivet.

Det finns även anledning att beakta förändringstakten i den EU-rättsliga regleringen. Under senare år har Europaparlamentet och rådet antagit en stor mängd direktiv och förordningar på bankområdet som antingen innebär helt ny EU-rättslig reglering eller ändringar av befintliga rättsakter. I många fall är det grundläggande direktiv och förordningar som har tillkommit eller ändrats. Även kompletterande rättsakter (delegerade förordningar och direktiv eller genomförandeförordningar som kommissionen antar) och riktlinjer och rekommendationer som Eba antar ändras i minst samma omfattning. Om det i svensk rätt används en terminologi som ligger nära den i direktivet underlättar det både tolkningen och tillämpningen av svenska författningar i förhållande till de förändringar som sker i EU-rätten.

Övervägande skäl talar enligt regeringens uppfattning därför för att terminologin i svensk rätt så långt som möjligt ska stämma överens med den i andra betaltjänstdirektivet (motsvarande bedömning har gjorts vid genomförandet i svensk rätt av andra EU-direktiv, se t.ex. prop. 2012/13:155 s. 184 och prop. 2016/17:162 s. 242 f.).

Andra betaltjänstdirektivet innebär att en rad nya regler har tillkommit i förhållande till första betaltjänstdirektivet (se avsnitt 4.3.2). I denna proposition föreslås att det ska införas ett antal nya bestämmelser i betaltjänstlagen som bl.a. avser betalningsinitieringstjänster och kontoinformationstjänster (se avsnitt 7) samt operativa risker, säkerhetsrisker och autentisering (se avsnitt 11). I propositionen föreslås även vissa omdisponeringar av befintliga bestämmelser, huvudsakligen i 5 kap. betaltjänstlagen. De nya bestämmelserna om operativa risker och stark kundautentisering ska enligt förslaget införas i ett nytt kapitel, 5 b kap., i samma lag (se avsnitt 11).

Hänvisningar till S4-5-1

  • Prop. 2017/18:77: Avsnitt 16.1, 5.2

4.5.2. Hänvisningar till EU-rättsakter

Regeringens förslag: Hänvisningarna till EU-förordningar i de bestämmelser som föreslås ska vara dynamiska, dvs. avse förordningarna i den vid varje tidpunkt gällande lydelsen. Hänvisningar till

EU-direktiv ska vara statiska, dvs. avse direktivet i den vid en viss tidpunkt gällande lydelsen.

Utredningen behandlar inte frågan. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Flera av förslagen i denna proposition innebär att det i lag införs hänvisningar till regler i andra betaltjänstdirektivet och till andra EU-rättsakter. Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse.

En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen.

I lagförslagen i denna proposition är hänvisningarna till EU-förordningar dynamiska medan hänvisningarna till EU-direktiv är statiska, vilket överensstämmer med den hänvisningsteknik som har använts i senare propositioner (jfr t.ex. prop. 2016/17:22 s. 96 f. och prop. 2016/17:162 s. 244 f.).

Eftersom ändringar i EU-direktiv bör föranleda överväganden av lagstiftaren om huruvida lagen behöver ändras görs hänvisningar till sådana EU-rättsakter statiska.

För att säkerställa att ändringar i EU-förordningar får omedelbart genomslag är det ändamålsenligt att hänvisningar dit görs dynamiska. Det gäller t.ex. hänvisningar till Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (i det följande benämnd tillsynsförordningen), och Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (i det följande benämnd EU-förordningen om förmedlingsavgifter).

I författningskommentarerna till de bestämmelser där det görs hänvisningar till EU-rättsakter anges det uttryckligen om den aktuella hänvisningen är statisk eller dynamisk (se avsnitt 17).

Hänvisningar till S4-5-2

5. Definitioner

Hänvisningar till S5

  • Prop. 2017/18:77: Avsnitt 5.1

5.1. Inledning

Andra betaltjänstdirektivet innehåller definitioner av ett antal termer och uttryck av central betydelse (artikel 4). Flera av dessa definitioner finns även i första betaltjänstdirektivet (artikel 4), och har i svensk rätt genomförts i betaltjänstlagen (1 kap. 4 §).

Andra betaltjänstdirektivet innebär bl.a. att definitionen av betaltjänst (jfr 1 kap. 2 § betaltjänstlagen) utvidgas till att omfatta nya tjänster (betalningsinitieringstjänster och kontoinformationstjänster). Det direktivet innehåller också åtskilliga nya uttryck och termer som saknar motsvarighet i första betaltjänstdirektivet och i betaltjänstlagen.

I den utsträckning de nya definitionerna saknar motsvarighet i svensk rätt och är av vikt för genomförandet av direktivet, bör definitionerna tas in i betaltjänstlagen. I avsnitt 5 behandlas de nya definitioner som bör tas in i betaltjänstlagen med anledning av direktivet.

Hänvisningar till S5-1

5.2. Betaltjänst, betalningsinitieringstjänst och kontoinformationstjänst

Regeringens förslag: I definitionen av betaltjänster i betaltjänstlagen utmönstras den nuvarande betaltjänsten genomförande av betalningstransaktioner där betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik och betalningen sker till systemoperatören som endast fungerar som mellanhand. Definitionen struktureras på samma sätt som i bilaga I till andra betaltjänstdirektivet. Termen transaktioner ersätts med termen åtgärder och termen utfärdande med termen utgivning.

Definitionen av betaltjänster utvidgas till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster.

Med betalningsinitieringstjänst avses en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör.

Med kontoinformationstjänst avses en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren har hos en eller flera andra betaltjänstleverantörer.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår inte någon ändring i strukturen i definitionen av betaltjänster.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm konstaterar att ändringen av termen transaktioner till åtgärder främst tycks syfta till en ökad överensstämmelse med den engelska språkversionen av andra betaltjänstdirektivet men anser att det vore önskvärt att det ges exempel på vilka andra åtgärder än transaktioner det kan vara fråga om. Finansinspektionen anser att definitionen av betaltjänster bör utformas på ett sätt som överensstämmer med den numrering och struktur som följer av bilagan till direktivet, för att det inte ska bli omständligt och otydligt för företag under tillsyn och för konsumenter i Sverige och inom övriga EU.

Inspektionen påpekar att det följer av de förslag till tekniska standarder som Eba tagit fram för hantering av gränsöverskridande ärenden mellan medlemsstaternas tillsynsmyndigheter att numreringen och strukturen som följer av bilagan till direktivet ska användas. Tink AB anser att definitionen av betalkonto är vag och att den lämnar ett stort utrymme för tolkning. Svenska Bankföreningen framhåller att definitionen av betalkonto är oförändrad i förhållande till första betaltjänstdirektivet och anser att den svenska lagstiftaren är förhindrad att utvidga definitionen. Vidare anser Bankföreningen att uttrycket transaktioner inte bör ersättas med åtgärder (1 kap. 2 § 1 betaltjänstlagen), eftersom den engelska språkversionen är oförändrad i förhållande till första betaltjänstdirektivet.

Skälen för regeringens förslag

Betaltjänst

Definitionen av betaltjänst i första betaltjänstdirektivet har i svensk rätt genomförts i betaltjänstlagen (1 kap. 2 §). Den definitionen överens-

stämmer i sak med definitionen i direktivet (jfr prop. 2009/10:220 s. 8689). Definitionen är av central betydelse eftersom den påverkar tillämpningsområdet för bestämmelserna om tillståndsplikt i betaltjänstlagen (2 kap. 1 §, jfr artikel 11 i andra betaltjänstdirektivet).

I andra betaltjänstdirektivet definieras betaltjänst som en eller flera av de affärsverksamheter som anges i bilaga I (artikel 4.3). I bilaga I till direktivet anges att följande tjänster är att betrakta som betaltjänster i direktivets mening:

1. Tjänster som möjliggör kontantinsättningar på ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

2. Tjänster som möjliggör kontantuttag från ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

3. Genomförande av betalningstransaktioner, däribland överföring av medel på ett betalkonto hos användarens betaltjänstleverantör eller någon annan betaltjänstleverantör:

a) Genomförande av autogireringar, inklusive engångsauto-

gireringar.

b) Genomförande av betalningstransaktioner med kontokort eller lik-

nande utrustning.

c) Genomförande av betalningar, inklusive stående betalningsorder.

4. Genomförande av betalningstransaktioner, när medlen täcks av en betaltjänstanvändares kreditutrymme:

a) Genomförande av autogireringar, inklusive engångsautogirering-

ar.

b) Genomförande av betalningstransaktioner med kontokort eller

liknande utrustning.

c) Genomförande av betalningar, inklusive stående betalningsorder.

5. Utgivande av betalningsinstrument och/eller förvärv av betalningstransaktioner.

6. Penningöverföring.

7. Betalningsinitieringstjänster.

8. Kontoinformationstjänster.

De sex första punkterna är desamma som i första betaltjänstdirektivet. Punkt 7 i första betaltjänstdirektivet om s.k. systemoperatörstjänster har tagits bort. De tjänster som omfattades av den punkten avser sådana betaltjänster som tillhandahålls av tele-, informationstekniks- eller nätoperatörer, t.ex. sms-betaltjänster. Samtidigt har två nya punkter tillkommit i andra betaltjänstdirektivet: betalningsinitieringstjänster och kontoinformationstjänster (punkterna 7 och 8). Av dessa punkter följer att betaltjänst fått en delvis ny och utvidgad innebörd.

De tjänster som omfattas av punkt 7 i första betaltjänstdirektivet, (jfr 1 kap. 2 § 6 betaltjänstlagen) och som nu tagits bort, avser främst betalningstransaktioner som görs med mobiltelefon, dator eller annan teknisk utrustning och där operatören av systemet endast är en mellanhand mellan betalaren och den leverantör som tillhandahåller en tjänst. Operatören tillför inte något mervärde till tjänsten. Den tekniska utrustningen fungerar bara som ett instrument som verifierar att en betalning ska göras från betalarens konto. Sådana betalningstransaktioner kan t.ex. avse betalning för parkering, köp av buss-, tåg- eller tunnelbaneresa eller betalning av varor eller tjänster via sms där systemoperatören bara agerar

som en mellanhand i betalningen. Dessa tjänster är inte betalningsinitieringstjänster enligt andra betaltjänstdirektivet. Leverantörer av den senare typen av tjänster initierar en betalning från någon annan betaltjänstleverantörs konto, t.ex. ett bankkonto. När det gäller systemoperatörstjänster, som t.ex. sms-tjänster, är det konto som debiteras antingen det kontantkort som operatören själv tillhandahåller kunden, dvs. ett slags förbetalt betalkonto, eller kundens konto hos mobiloperatören, där löpande avgifter för kundens användning av operatörens tjänster debiteras, för att faktureras med löpande mellanrum. Systemoperatören tillhandahåller alltså betaltjänstanvändaren en form av betalkonto. Det innebär att operatören, i motsats till vad som gäller för en leverantör av betalningsinitieringstjänster, kommer i besittning av kundens medel. Systemoperatörstjänsterna kan således inte jämställas med betalningsinitieringstjänster.

Frågan är vad det innebär att systemoperatörstjänster inte omfattas av punkt 7 i bilagan till andra betaltjänstdirektivet. I det direktivet anges flera betalningstransaktioner och tjänster som är undantagna från direktivets regler (artikel 3). Vissa betalningstransaktioner som genomförs med hjälp av teleutrustning eller informationsteknisk utrustning för inköp av t.ex. digitalt innehåll såsom spel, filmklipp och dylikt är undantagna från direktivets regler (artikel 3 l). En förutsättning är dock att den enskilda transaktionen avser mindre belopp, högst 50 euro, och att betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad. Utformningen av det undantaget talar för att transaktioner som överstiger de angivna beloppen omfattas av direktivets regler, trots att det i uppräkningen av betaltjänster i bilaga I till andra betaltjänstdirektivet inte finns någon motsvarighet till punkt 7 i bilagan till första betaltjänstdirektivet. Av skälen till andra betaltjänstdirektivet framgår det inte heller att avsikten skulle vara att lämna dessa tjänster utanför direktivets tillämpningsområde. I stället får systemoperatörstjänster enligt regeringens bedömning anses omfattas av någon av punkterna 1–6 i bilaga I till andra betaltjänstdirektivet (jfr 1 kap. 2 § 1–5 betaltjänstlagen). Beroende på den underliggande betalningens karaktär kan olika punkter vara tillämpliga för olika tjänster och aktörer. Det ovan nämnda undantaget för vissa systemoperatörstjänster behandlas i avsnitt 6.3.4.

Vidare skiljer sig definitionen av betaltjänster i andra betaltjänstdirektivet (bilaga I, punkterna 1–6) något i fråga om ordval från definitionen i första betaltjänstdirektivet. Som exempel kan nämnas att uttrycket åtgärder används i stället för transaktioner (punkt 1). Som

Svenska Bankföreningen påpekar har inga ändringar gjorts i den engelska språkversionen av direktivet, mer än att meningsbyggnaden i punkt 3 har ändrats något. I betaltjänstlagen anges att en form av betaltjänster är tjänster som gör det möjligt att sätta in och ta ut kontanter från ett betalkonto samt de ”transaktioner” som krävs för förvaltning av kontot (1 kap. 2 § 1). En sådan transaktion kan även vara ett uttag av en avgift från kontoinnehavaren (se prop. 2009/10:220 s. 87).

Regeringen anser att

termen transaktioner i detta sammanhang framstår som något snäv. Här kan jämföras med den engelska språkversionen där det anges ”operations”, vilket torde ha en vidare innebörd och innefatta även andra åtgärder som krävs för förvaltning av kontot än transaktioner. Det framstår därför

enligt regeringens uppfattning som ändamålsenligt att ersätta termen transaktioner med termen åtgärder i den nu aktuella punkten i betaltjänstlagen. Det är även i linje med regeringens utgångspunkt att de nya termer och uttryck som införs med anledning av andra betaltjänstdirektivet så nära som möjligt bör ansluta sig till de termer och uttryck som används i direktivet (se avsnitt 4.5.1).

Förvaltningsrätten i Stockholm efterfrågar exempel på vilka andra åtgärder än transaktioner som skulle omfattas av den ändrade definitionen. Eftersom uttag av en avgift från kontoinnehavaren omfattas redan i dag skulle ändringen kunna innebära att t.ex. åtgärder som öppnande och avslutande av ett betalkonto omfattas av definitionen.

Vidare anges i andra betaltjänstdirektivet ”utgivande” av betalningsinstrument och/eller förvärv av betalningstransaktioner (bilaga I, punkt 5), där det anges ”utfärdande” i första betaltjänstdirektivet och i betaltjänstlagen (1 kap. 2 § 3). Det kan noteras att i den engelska språkversionen av andra betaltjänstdirektivet anges ”issuing”. Enligt regeringens uppfattning är termen utgivning mer i överensstämmelse med termen issuing och i betaltjänstlagen bör den termen därför ersätta termen utfärdande i den nu aktuella punkten. Beträffande definitionen av utgivning av betalningsinstrument, se närmare i avsnitt 5.3.11.

Regeringen anser i likhet med Finansinspektionen att definitionen av betaltjänster i betaltjänstlagen även bör justeras redaktionellt så att den följer strukturen och numreringen i bilaga I till direktivet, för att underlätta hanteringen av gränsöverskridande ärenden och tillämpning av bestämmelser i form av tekniska standarder som antas av kommissionen.

Betalningsinitieringstjänster

Betalningsinitieringstjänst definieras i andra betaltjänstdirektivet som en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör (artikel 4.15). I skälen till direktivet anges att det särskilt inom e-handelsområdet har utvecklats betalningsinitieringstjänster, som med hjälp av programvara skapar en bro mellan säljföretagets webbplats och internetbankplattformen hos betalarens kontoförvaltande betaltjänstleverantör för att initiera betalningar genom överföringar av medel via internet (skäl 27).

Regeringen konstaterar att definitionen, mot bakgrund av syftet med regleringen, inte bör omfatta verksamhet vars huvudsakliga ändamål är något annat, t.ex. bokföringsverksamhet, men där det inom ramen för den verksamheten även finns en fullmakt att genomföra betalningar från en kunds betalkonto.

En definition av betalningsinitieringstjänst som motsvarar den i direktivet bör tas in i betaltjänstlagen. Betalningsinitieringstjänster antas främst vara efterfrågade inom e-handelsområdet. Definitionen bör dock, på samma sätt som i direktivet, vara teknikneutral.

Reglerna om betalningsinitieringstjänster i andra betaltjänstdirektivet behandlas i avsnitt 7.2.

Kontoinformationstjänster

Kontoinformationstjänst definieras i andra betaltjänstdirektivet som en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör (artikel 4.16). I skälen till direktivet anges att kontoinformationstjänster erbjuder betaltjänstanvändaren samlad nätbaserad information om ett eller flera betalkonton som innehas hos en eller flera andra betaltjänstleverantörer och som nås via den kontoförvaltande betaltjänstleverantörens webbaserade gränssnitt samt att syftet med reglerna i direktivet är att ge ett välfungerade skydd åt konsumenternas betalningar och kontouppgifter och uppnå en rättslig förutsägbarhet i fråga om ställningen för leverantörer av kontoinformationstjänster (skäl 28).

En definition motsvarande den i direktivet bör tas in i betaltjänstlagen. I detta sammanhang kan det noteras att betalkonto i betaltjänstlagen definieras som ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner (1 kap. 4 §). En betalningstransaktion definieras som en insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren (1 kap. 4 §). Definitionerna av dessa två termer överensstämmer med definitionerna i såväl första som andra betaltjänstdirektivet. Regeringen finner mot denna bakgrund, trots de invändningar som Tink AB framför, inte skäl att ändra definitionen av betalkonto i betaltjänstlagen.

Den närmare avgränsningen av vad som utgör ett betalkonto bör därför även i fortsättningen göras med utgångspunkt i att kontot ska vara avsett för utförande av betalningstransaktioner, dvs. avgörande för bedömningen är kontots syfte och funktion (se närmare prop. 2009/10:220 s. 93).

Det främsta syftet med kontoinformationstjänster är att betaltjänstanvändaren snabbt och enkelt ska få en överblick över sin ekonomiska situation, t.ex. genom saldouppgifter för ett eller flera betalkonton. Som framgår av skälen till direktivet tycks dessa tjänster främst erbjudas via internet, t.ex. genom app-funktioner. I andra betaltjänstdirektivet, som innehåller regler om bl.a. tillgång till betalkontoinformation i samband med kontoinformationstjänster, anges att rätten för betaltjänstanvändare att utnyttja kontoinformationstjänster endast gäller när betalkontot är tillgängligt online (artikel 67). Mot bakgrund av denna begränsning bör definitionen av kontoinformationstjänst endast omfatta sådana tjänster som tillhandahålls online.

Termen online är inte definierad i direktivet. Termen har av Svenska datatermgruppen översatts till direktansluten och definierats som en förbindelse som möjliggör direkt interaktiv kommunikation (med en databas, ett program eller ett programsystem). I ljuset av denna definition samt utifrån direktivets kontext bör termen online enligt regeringens uppfattning rimligen tolkas så att det betalkonto som betalaren avser att använda sig av i samband med tjänsten ska stå i direkt kontakt med en centraldator och möjliggöra betalningar genom detta system. I vissa fall kan även indirekt kontakt med ett datasystem föreligga genom ett s.k. subsystem som är nödvändigt för driften av systemet.

Normalt torde med konton som är tillgängliga online avses betalkonton som är tillgängliga via internet, men även betalkonton som är tillgängliga via andra datasystem kan förekomma. Termen online får enligt regeringens uppfattning anses vara etablerad och avse samtliga datasystem som kan vara aktuella, varför den bör kunna användas i lagtext.

Reglerna om kontoinformationstjänster i andra betaltjänstdirektivet behandlas i avsnitt 7.3.

Hänvisningar till S5-2

5.3. Övriga definitioner i betaltjänstlagen

5.3.1. Kontoförvaltande betaltjänstleverantör

Regeringens förslag: Med kontoförvaltande betaltjänstleverantör avses en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras en kontoförvaltande betaltjänstleverantör som en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare (artikel 4.17).

En motsvarande definition bör tas in i betaltjänstlagen.

5.3.2. Kontobaserad betalning

Regeringens förslag: Med kontobaserad betalning avses en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att termen betalning i andra betaltjänstdirektivet ska motsvaras av uttrycket överföring av medel, i stället för uttrycket kontobaserad betalning.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen föreslår att uttrycket kontobaserade betalningar ska användas i stället för uttrycket överföring av medel, eftersom överföring av medel används som ett uttryck som även omfattar autogiro och kortbetalningar.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av termen betalning. Termen definieras som en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren (artikel 4.24). Den har betydelse för definitionen av betaltjänst – och därmed för tillståndsplikten. I direktivet, liksom i första betaltjänst-

direktivet, är en av de betaltjänster som räknas upp i bilagan ”genomförande av betalningar” (punkterna 3 c och 4 c i bilaga I till andra betaltjänstdirektivet).

Utredningen föreslår att termen betalning i direktivet ska motsvaras av uttrycket ”överföring av medel” i betaltjänstlagen. Regeringen konstaterar dock att betaltjänsten ”genomförande av betalningar” i första betaltjänstdirektivet motsvaras av ”kontobaserade betalningar” i betaltjänstlagen (1 kap. 2 § 2 c betaltjänstlagen och punkterna 3 c och 4 c i bilaga I till andra betaltjänstdirektivet). Uttrycket överföring av medel används i betaltjänstlagen och motsvarar då en annan punkt i bilagan till direktivet (inledningen i punkt 2 i 1 kap. 2 § betaltjänstlagen och punkt 3 första meningen i bilaga I till andra betaltjänstdirektivet). Eftersom det är den betaltjänst som i betaltjänstlagen motsvaras av kontobaserade betalningar som här avses, anser regeringen, liksom Svenska Bankföreningen, att det är det uttrycket som bör användas. En definition av kontobaserad betalning som motsvarar definitionen av betalning i andra betaltjänstdirektivet bör därför tas in i betaltjänstlagen.

5.3.3. Autentisering

Regeringens förslag: Med autentisering avses ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag ingår personliga behörighetsfunktioner i förfarandet för kontroll av identitet och giltighet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att definitionen i förslaget har fått en annan innebörd än i andra betaltjänstdirektivet och att det av ordalydelsen i författningsförslaget framstår som att användarens personaliserade behörighetsfunktioner utgör ett förfarande, vilket inte synes vara syftet i direktivet, särskilt inte vid beaktande av den engelska språkversionen.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras autentisering som ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inklusive användarens personliga säkerhetsbehörighetsuppgifter (artikel 4.29). I den engelska språkversionen av direktivet har definitionen emellertid följande lydelse: ”‘authentication’ means a procedure which allows the payment service provider to verify the identity of a payment service user or the validity of the use of a specific payment instrument, including the use of the user’s personalised security credentials”. Med hänsyn till lydelsen av den engelska språkversionen framstår det enligt regeringens uppfattning som att autentisering inte även ska omfatta kontroll av användarens personliga säkerhetsbehörighetsuppgifter, som anges i den svenska språkversionen.

Det framstår däremot som att autentisering ska omfatta användningen av

(i den engelska språkversionen ”the use of”) användarens personliga säkerhetsbehörighetsuppgifter.

Definitionen av autentisering är av betydelse då den har nära samband med definitionen av stark kundautentisering i direktivet och därigenom påverkar reglerna om ansvar och rätt till återkrav vid obehöriga transaktioner (se artiklarna 74.2 och 92) samt reglerna om krav på betaltjänstleverantörer att tillämpa stark kundautentisering (se artikel 97).

En definition som i sak överensstämmer med den i direktivet bör tas in i betaltjänstlagen. Regeringen anser i likhet med Förvaltningsrätten i

Stockholm att definitionen i betaltjänstlagen bör justeras i förhållande till utredningens förslag. Det bör i enlighet med det som anförs ovan anges att autentisering är ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet.

I avsnitt 5.3.5 föreslås att uttrycket personlig behörighetsfunktion ska användas i betaltjänstlagen i stället för uttrycket personlig säkerhetsbehörighetsuppgift.

Hänvisningar till S5-3-3

5.3.4. Stark kundautentisering

Regeringens förslag: Med stark kundautentisering avses en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet avses med stark kundautentisering en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess (artikel 4.30).

Det är alltså betaltjänstanvändarens autentiseringsuppgifter som ska skyddas genom tillämpning av stark kundautentisering. Stark kundautentisering syftar till att ge ett bättre skydd av dessa uppgifter och andra betaltjänstdirektivet innehåller flera regler som reglerar användningen av denna form av autentisering.

En definition som överensstämmer med den i direktivet bör tas in i betaltjänstlagen.

Reglerna om stark kundautentisering i andra betaltjänstdirektivet behandlas i avsnitt 11.4.

Hänvisningar till S5-3-4

5.3.5. Personlig behörighetsfunktion

Regeringens förslag: Med personlig behörighetsfunktion avses en personligt anpassad funktion som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag används uttrycket personaliserade behörighetsfunktioner.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av termen personliga säkerhetsbehörighetsuppgifter (artikel 4.31). Med denna term avses personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål. Definitionen är av central betydelse eftersom den bl.a. påverkar reglerna i direktivet om skyldigheter för betaltjänstleverantörer och betaltjänstanvändare när det gäller ett betalningsinstrument samt betaltjänstleverantörers skyldigheter i samband med tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster (se artiklarna 66, 67, 69 och 70). Därutöver är termen av betydelse för definitionerna av autentisering och stark kundautentisering och påverkar därigenom reglerna om ansvar och rätt till återkrav vid obehöriga transaktioner (se artiklarna 74.2 och 92) samt reglerna om krav på betaltjänstleverantörer att tillämpa stark kundautentisering (se artikel 97).

En definition som i sak motsvarar den i direktivet bör tas in i betaltjänstlagen. Regeringen anser i likhet med utredningen att det i direktivet använda uttrycket ”personliga säkerhetsbehörighetsuppgifter” är något missvisande och därför mindre lämpligt att använda i betaltjänstlagen. Till skillnad från utredningen, som föreslår att uttrycket ”personaliserade behörighetsfunktioner” ska användas, anser regeringen att det uttryck som bör användas är ”personlig behörighetsfunktion”.

Hänvisningar till S5-3-5

5.3.6. Känslig betalningsuppgift

Regeringens förslag: Med känslig betalningsuppgift avses en personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster.

Utredningens förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras känsliga betalningsuppgifter som uppgifter, inbegripet personliga säkerhetsbehörighetsuppgifter, som kan användas för bedrägerier (artikel 4.32). Det anges vidare att när det gäller verksamhet som drivs av leverantörer av betalningsinitieringstjänster och leverantörer av konto-

informationstjänster utgör kontoinnehavarens namn och kontonumret inte sådana känsliga betalningsuppgifter.

Definitionen är av betydelse eftersom den påverkar reglerna i direktivet om skyldigheter för betaltjänstleverantörer vid tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster (se artiklarna 66.3 e och 67.2 e).

En definition som motsvarar den i direktivet bör tas in i betaltjänstlagen. Lagrådet påpekar att när – som i detta fall – termen bedrägerier inte har den straffrättsliga innebörden utan har en vidare mening bör ett annat uttryck användas, och föreslår uttrycket svikliga förfaranden. Regeringen delar Lagrådets uppfattning.

5.3.7. Grupp

Regeringens förslag: Med grupp avses en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4, 5 eller 5 a § årsredovisningslagen eller en grupp av företag som avses i någon av artiklarna 4–7 i kommissionens delegerade förordning (EU) nr 241/2014 och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag innehåller inte några hänvisningar till 1 kap.5 och 5 a §§årsredovisningslagen.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.40) definieras en koncern som en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i direktiv 2013/34/EU, eller företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen.

Det kan noteras att i andra betaltjänstdirektivet används termen koncern, men i första betaltjänstdirektivet används termen grupp (se 1 kap. 4 § betaltjänstlagen). I de engelska språkversionerna av de båda direktiven används dock termen group. I första betaltjänstdirektivet (artikel 4.30) hänvisas i fråga om termen grupp till det numera upphävda direktivet 83/349/EEG. I betaltjänstlagen hänvisas till definitionen av grupp i lagen (2006:531) om särskild tillsyn över finansiella konglomerat (1 kap. 7 §). Europaparlamentets och rådets direktiv 2013/34/EU har genomförts i svensk rätt i årsredovisningslagen (1995:1554). I de bestämmelser som genomför artikel 22.1 anges under vilka omständigheter ett företag är ett moderföretag respektive ett dotterföretag samt att ett moderföretag och ett dotterföretag tillsammans är en koncern (1 kap. 4 §). De bestämmelser i årsredovisningslagen som genomför

artikel 22.2 och 22.7 rör i sin tur intresseföretag respektive gemensamt styrda företag (1 kap. 5 och 5 a §§). I artiklarna 4–7 i kommissionens delegerade förordning (EU) nr 241/2014 regleras bl.a. under vilka förutsättningar behöriga myndigheter får fastställa att en typ av företag som erkänns enligt tillämplig nationell lag räknas som kooperativ sammanslutning (i Sverige institut registrerade som medlemsbank enligt lagen [1995:1570] om medlemsbanker eller som ”kreditmarknadsförening” enligt lagen [2004:297] om bank- och finansieringsrörelse), sparbanker (i Sverige institut som är registrerade som sparbank enligt sparbankslagen [1987:619]) eller ömsesidiga bolag. Enligt definitionen av koncern i andra betaltjänstdirektivet ska dessa företag vara knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen. Artikel 10.1 reglerar undantag för kreditinstitut som är permanent underställda ett centralt organ, medan artikel 113.6 och 113.7 reglerar beräkningen av riskvägda exponeringsbelopp där motparten är tätt knuten till institutet genom att den ingår i institutets konsoliderade situation eller då institutet med motparten ingått ett avtalsgrundat eller lagstadgat institutionellt skyddssystem.

Definitionen av grupp i betaltjänstlagen bör ändras så att det hänvisas till årsredovisningslagen (1 kap. 4, 5 och 5 a §§) och till relevanta artiklar i kommissionens delegerade förordning (EU) nr 241/2014 samt tillsynsförordningen.

5.3.8. Elektroniskt kommunikationsnät

Regeringens förslag: Med elektroniskt kommunikationsnät avses detsamma som i definitionen i lagen om elektronisk kommunikation.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet (artikel 4.41) följer att elektroniskt kommunikationsnät definieras som ett nät enligt definitionen i artikel 2 a i Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster.

Definitionen är av betydelse eftersom den påverkar undantagen från direktivets, och därmed betaltjänstlagens, tillämpningsområde (se artikel 3 l i andra betaltjänstdirektivet). I avsnitt 6.3.4 föreslås att det under vissa angivna förhållanden ska göras undantag från betaltjänstlagens tillämpningsområde för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationsnät.

Europaparlamentets och rådets direktiv 2002/21/EG har genomförts i svensk rätt genom lagen (2003:389) om elektronisk kommunikation. I den lagen definieras elektroniskt kommunikationsnät som ett system för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt passiva nätdelar och andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektromagnetiska överföringsmedier oberoende av vilken typ av information som överförs (1 kap. 7 §). En definition av elektroniskt kommunikationsnät,

i vilken det hänvisas till lagen om elektronisk kommunikation, bör tas in i betaltjänstlagen.

Hänvisningar till S5-3-8

5.3.9. Elektronisk kommunikationstjänst

Regeringens förslag: Med elektronisk kommunikationstjänst avses detsamma som i definitionen i lagen om elektronisk kommunikation.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.42) definieras elektronisk kommunikationstjänst som en tjänst enligt definitionen i artikel 2 c i Europaparlamentets och rådets direktiv 2002/21/EG.

Definitionen är av betydelse eftersom den påverkar undantagen från direktivets, och därmed betaltjänstlagens, tillämpningsområde (se artikel 3 l i andra betaltjänstdirektivet). I avsnitt 6.3.4 föreslås att det under vissa angivna förhållanden ska göras undantag från betaltjänstlagens tillämpningsområde för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster.

I likhet med uttrycket elektroniskt kommunikationsnät finns även en definition av elektronisk kommunikationstjänst i lagen om elektronisk kommunikation, av vilken följer att uttrycket avser en tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät (1 kap. 7 §). En definition av elektronisk kommunikationstjänst, i vilken det hänvisas till lagen om elektronisk kommunikation, bör tas in i betaltjänstlagen.

Hänvisningar till S5-3-9

5.3.10. Inlösen av transaktionsbelopp

Regeringens förslag: Med inlösen av transaktionsbelopp avses en betaltjänst där en betaltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras ”inlösen av betalningstransaktioner” som en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren (artikel 4.44).

Inlösen av betalningstransaktioner är en betaltjänst enligt direktivet (punkt 5 i bilaga I, vars lydelse överensstämmer med samma punkt i bilagan till första betaltjänstdirektivet), dvs. en sådan tjänst som enligt huvudregeln omfattas av krav på tillstånd (se avsnitt 5.2). I bilagan definieras en form av betaltjänst som förvärv av betalningstransaktioner.

I bilagan anges alltså förvärv men den termen får anses synonym med inlösen (jfr den engelska språkversionen där det anges acquiring of payment instruments samt 1 kap. 2 § 4 betaltjänstlagen där termen inlösen används). I skälen till direktivet anges bl.a. att en neutral definition av termen införs i syfte att inte bara fånga upp de traditionella inlösenmodeller som rör användningen av kontokort utan också andra affärsmodeller, inklusive de modeller där mer än en inlösare medverkar, vilket bör säkerställa att säljföretag får samma skydd oavsett vilket betalningsinstrument som används om verksamheten är densamma som inlösen av korttransaktioner (skäl 10).

För att säkerställa ett sådant skydd som anges i skälen till direktivet bör en neutral definition av termen tas in i betaltjänstlagen. I betaltjänstlagen används även termen transaktionsbelopp i stället för termen betalningstransaktion (1 kap. 2 § 4). Detta framstår som mer ändamålsenligt och den termen bör därför behållas.

Hänvisningar till S5-3-10

5.3.11. Betalningsinstrument och utgivning av betalningsinstrument

Regeringens förslag: Med betalningsinstrument avses ett kontokort eller något annat personligt instrument eller en personlig rutin som enligt avtal används för att initiera en betalningsorder.

Med utgivning av betalningsinstrument avses en betaltjänst hos en betaltjänstleverantör om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner.

Utredningens förslag till definition av utgivning av betalningsinstrument överensstämmer med regeringens förslag. Utredningen föreslår inte någon ändring i definitionen av betalningsinstrument.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen anser att det bör framgå av definitionen av betalningsinstrument att leverantören och användaren har träffat avtal om kontokortet, instrumentet eller rutinen.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras ”betalningsinstrument” som en personlig anordning och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används för att initiera en betalningsorder (artikel 4.14) och ”utgivning av betalningsinstrument” som en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner (artikel 4.45). Utgivning av betalningsinstrument är en betaltjänst enligt direktivet (punkt 5 i bilaga I, som motsvarar samma punkt i bilagan till första betaltjänstdirektivet), dvs. en sådan tjänst som enligt huvudregeln omfattas av krav på tillstånd (se avsnitt 5.2). I betaltjänstlagen används dock termen utfärdande i stället för termen utgivning.

I avsnitt 5.2 föreslås att termen utfärdande ska ersättas med termen utgivning, varför det bör vara den termen som används i en definition i betaltjänstlagen.

Definitioner som motsvarar dem i direktivet bör tas in i betaltjänstlagen. Lagrådet konstaterar, i likhet med Finansinspektionen, att nuvarande definition av betalningsinstrument inte fullt ut överensstämmer med den i direktivet och bör justeras. Enligt Lagrådet får detta till följd att definitionen av utgivning av betalningsinstrument bör justeras. Regeringen instämmer med Lagrådet att det i definitionen av betalningsinstrument bör tydliggöras att leverantören och användaren ska ha träffat avtal om kontokortet, instrumentet eller rutinen samt att detta därför inte behöver framgå av definitionen av ”utgivning av betalningsinstrument”.

Hänvisningar till S5-3-11

  • Prop. 2017/18:77: Avsnitt 5.2

5.3.12. Kapitalbas

Regeringens förslag: Med kapitalbas avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse.

Ett betalningsinstitut ska ha en kapitalbas där minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital och där supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag till definition av kapitalbas hänvisas till definitionen i tillsynsförordningen samt anges att åtminstone 75 procent av primärkapitalet ska vara i form av kärnprimärkapital enligt tillsynsförordningen (artikel 50) och att supplementärkapitalet får vara högst en tredjedel av primärkapitalet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen framhåller att för att undvika dubbelreglering bör kraven på sammansättningen av kapitalbasen inte anges i definitionen. Förslaget innebär dessutom att en kapitalbas som inte uppfyller kraven på sammansättning, per definition inte skulle vara en kapitalbas.

Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.46) definieras kapitalbas som en kapitalbas enligt definitionen i artikel 4.1.118 i tillsynsförordningen där åtminstone 75 procent av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet ska vara lika med eller mindre än en tredjedel av primärkapitalet.

Det finns varken i första betaltjänstdirektivet eller i betaltjänstlagen någon definition av kapitalbas. Det bör därför tas in en definition av kapitalbas i betaltjänstlagen. En sådan definition bör lämpligen – i enlighet med flera andra hänvisningar som görs i definitionskatalogen i betaltjänstlagen – hänvisa till definitionen av kapitalbas i lagen om bank- och finansieringsrörelse (1 kap. 5 § 9). Denna definition hänvisar i sin tur till artikel 72 i tillsynsförordningen, vilken överensstämmer med definitionen i artikel 4.1.118 i tillsynsförordningen. Kapitalbas är således summan av primärkapital och supplementärkapital. Regeringen anser, i likhet med Finansinspektionen, att kraven på sammansättningen av kapitalbasen inte bör anges i definitionen i betaltjänstlagen. Det är enligt regeringens bedömning en bättre ordning om kraven på sammansättningen anges i bestämmelserna om kapitalkrav i samma lag.

Enligt betaltjänstlagen ska ett betalningsinstitut vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet eller ett kapitalkrav beräknat på visst sätt (3 kap. 2 § första stycket). Det anges vidare att tillsynsförordningen gäller vid beräkningen av kapitalbasen och dess sammansättning (3 kap. 2 § andra stycket).

Som framgår ovan ska kapitalbasen enligt andra betaltjänstdirektivet ha en viss kvalitet, nämligen att primärkapitalet ska bestå till minst 75 procent av kärnprimärkapital och att supplementärkapitalet ska vara lika med eller lägre än en tredjedel av primärkapitalet.

Sammansättningen av kapitalbasen för betalningsinstitut regleras i direktivet. Mot denna bakgrund bör bestämmelserna om kapitalkrav i betaltjänstlagen ändras så att det hänvisas till tillsynsförordningen endast när det gäller hur kapitalbasen ska beräknas. Beträffande kapitalbasens sammansättning bör det i stället – i enlighet med definitionen i direktivet – anges att minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. På detta sätt framgår att det i tillsynsförordningen anges vilka delar kapitalbasen kan bestå av (primärkapital och supplementärkapital), medan det i betaltjänstlagen anges vilken kvalitet innehållet i kapitalbasen minst ska ha.

5.3.13. Kreditinstitut

Regeringens förslag: Med kreditinstitut avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen kreditinstitut. Termen förekommer dock i direktivet, bl.a. när det gäller reglerna om betalningsinstitutens rätt till tillgång till kreditinstitutens betalkontotjänster (dessa regler behandlas i avsnitt 9.2). Mot denna bakgrund anser regeringen att en definition av termen kreditinstitut bör tas in i betaltjänstlagen. Med kreditinstitut bör i betaltjänstlagen avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 10), dvs. banker och kreditmarknadsföretag (jfr 1 kap. 3 § 1 betaltjänstlagen).

Hänvisningar till S5-3-13

5.3.14. Utländskt kreditinstitut

Regeringens förslag: Med utländskt kreditinstitut avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse.

Utredningen föreslår inte någon definition av utländskt kreditinstitut. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen utländskt kreditinstitut. Med anledning av förslaget att det ska införas en definition av kreditinstitut i betaltjänstlagen, vilken endast avser svenska företag (se avsnitt 5.3.13), behövs en

definition även av utländskt kreditinstitut för att hänvisningar i lagen till sådana institut ska kunna ske. Mot denna bakgrund anser regeringen att en definition av termen utländskt kreditinstitut bör tas in i betaltjänstlagen. Med utländskt kreditinstitut bör i betaltjänstlagen avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 21), dvs. ett utländskt bankföretag och ett utländskt kreditföretag (jfr 1 kap. 3 § 8 betaltjänstlagen).

Hänvisningar till S5-3-14

5.3.15. Obehörig transaktion

Regeringens förslag: Med obehörig transaktion avses en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot.

Utredningen föreslår inte någon definition av obehörig transaktion. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen obehörig transaktion. En definition av den termen finns emellertid i dag i lagen om obehöriga transaktioner med betalningsinstrument. Enligt förslaget i denna proposition ska den lagen upphävas och bestämmelserna överföras till betaltjänstlagen (se avsnitt 8.2). I förstnämnda lag definieras obehörig transaktion som en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet (2 § 2). En definition av obehörig transaktion bör tas in även i betaltjänstlagen. Med hänsyn till att det nu införs bestämmelser i betaltjänstlagen om betaltjänstleverantörens ansvar att återställa det debiterade kontot efter en obehörig transaktion samt den rätt till återkrav som kan riktas mot mellanhänder och leverantörer av betalningsinitieringstjänster som orsakat obehöriga transaktioner (se avsnitten 7.2.14, 8.4.1, 8.4.3, 8.4.6 och 14.10) bör definitionen i lagen inte vara begränsad till betalningsinstrument. Definitionen bör i stället avse transaktioner som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot.

Hänvisningar till S5-3-15

  • Prop. 2017/18:77: Avsnitt 17.1, 8.2

5.3.16. Säker kommunikation

Regeringens förslag: Med säker kommunikation avses sådan kommunikation som uppfyller kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet.

Utredningen föreslår inte någon definition av säker kommunikation. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av ”säker kommunikation”. Direktivet innehåller däremot regler om att betaltjänstleverantörer i olika avseenden ska kommunicera på ett säkert sätt med varandra och i förekommande fall även i förhållande till betaltjänstanvändaren, betalaren och betalningsmottagaren (artiklarna 65.2, 66.3 d, 67.2 c och 67.3 a). Dessa regler

behandlas i avsnitten 7.2.7, 7.2.8, 7.3.9, 7.3.10 och 14.5). Innebörden av reglerna är att kommunikationen, för att anses som säker, måste uppfylla kraven i de tekniska standarder som antagits av kommissionen i enlighet med artikel 98 i andra betaltjänstdirektivet (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782]). Vad som utgör säker kommunikation anges således i en direkt tillämplig förordning. För att skyldigheterna om säker kommunikation ska knytas till förordningens krav anser Lagrådet att detta måste framgå uttryckligen av betaltjänstlagen. Detta kan enligt Lagrådet ske genom att i lagen definiera säker kommunikation som sådan kommunikation som uppfyller den aktuella förordningens krav. Regeringen instämmer med Lagrådet att en sådan definition av säker kommunikation bör tas in i betaltjänstlagen.

Hänvisningar till S5-3-16

6. Tillämpningsområdet

Hänvisningar till S6

  • Prop. 2017/18:77: Avsnitt 6.1.1

6.1. Aktörer

6.1.1. Inledning

Andra betaltjänstdirektivet innehåller regler om vilka personer – betaltjänstleverantörer – och aktiviteter som omfattas av direktivet (artikel 1.1

)

.

De kategorier av betaltjänstleverantörer som anges i direktivet motsvarar i stort sett dem i första betaltjänstdirektivet (artikel 1.1) samt dem i e-penningdirektivet (artikel 3). De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (1 kap. 3 §). Med betaltjänstleverantörer avses i betaltjänstlagen följande aktörer.

1. Banker och kreditmarknadsföretag enligt lagen om bank- och finansieringsrörelse,

2. institut för elektroniska pengar och de företag som har undantagits

från tillståndsplikt enligt lagen om elektroniska pengar,

3. betalningsinstitut och de fysiska eller juridiska personer som har

undantagits från tillståndsplikt (enligt 2 kap. 3 §),

4. statliga och kommunala myndigheter, när de inte ägnar sig åt myn-

dighetsutövning,

5. utländska fysiska och juridiska personer samt myndigheter inom

EES, motsvarande dem i 1–4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför första betaltjänstdirektivet,

6. Europeiska centralbanken och nationella centralbanker i andra EESländer, när de inte agerar i egenskap av monetär eller offentlig myndighet,

7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att

tillhandahålla betaltjänster, och

8. filialer till kreditinstitut från länder utanför EES.

I avsnitt 6 finns förslag till de ändringar i betaltjänstlagen som föranleds av reglerna om syfte, tillämpningsområde och undantag i andra betaltjänstdirektivet (artiklarna 1–3).

Hänvisningar till S6-1-1

6.1.2. Betaltjänstleverantörer

Regeringens förslag: Definitionen av betaltjänstleverantör i betaltjänstlagen utvidgas till att omfatta även filialer till institut för elektroniska pengar från länder utanför EES. Dessa företag ska få tillhandahålla betaltjänster i Sverige utan tillstånd enligt betaltjänstlagen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att även filialer till institut för elektroniska pengar med huvudkontor belägna utanför unionen omfattas av direktivet, i den mån de betaltjänster som tillhandahålls av dessa filialer är knutna till utgivning av elektroniska pengar (artikel 1.1 b). Vidare följer av direktivet att dessa företag inte behöver tillstånd för att få tillhandahålla betaltjänster (artikel 11.1).

I lagen om elektroniska pengar finns bestämmelser som rör utländska företag som hör hemma utanför EES och deras möjligheter att få tillstånd att ge ut elektroniska pengar från filial i Sverige (3 kap. 28 §) samt bestämmelser om möjligheten för ett sådant institut att tillhandahålla betaltjänster och andra närliggande tjänster (3 kap. 5 §).

Mot bakgrund av att definitionen av betaltjänstleverantör i andra betaltjänstdirektivet har utvidgats till att även omfatta filialer till institut för elektroniska pengar bör definitionen i betaltjänstlagen utvidgas på motsvarande sätt. Definitionen av betaltjänstleverantör i betaltjänstlagen bör därför omfatta filialer till institut för elektroniska pengar från länder utanför EES. I konsekvens med direktivet bör det i betaltjänstlagen även anges att dessa företag inte behöver tillstånd enligt den lagen för att tillhandahålla betaltjänster.

Hänvisningar till S6-1-2

  • Prop. 2017/18:77: Avsnitt 17.1

6.1.3. Svenska skeppshypotekskassan

Regeringens bedömning: Det bör inte införas något undantag i betaltjänstlagen för Svenska skeppshypotekskassan.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens bedömning: Andra betaltjänstdirektivet ger, i likhet med första betaltjänstdirektivet, en möjlighet att undanta vissa institut från hela eller delar av direktivet (artikel 2.5).

Andra betaltjänstdirektivet gör det möjligt att undanta Svenska skeppshypotekskassan från betaltjänstlagens tillämpningsområde. Möjligheten till sådan särreglering utnyttjades dock inte i Sverige när första betaltjänstdirektivet genomfördes (se prop. 2009/10:220 s. 108). Regeringen anser

inte att det finns skäl att göra någon annan bedömning i fråga om Svenska skeppshypotekskassan än den som gjordes i det lagstiftningsärendet.

6.2. Geografiska begränsningar och betaltjänster i olika valutor

Hänvisningar till S6-2

6.2.1. Inledning

Liksom första betaltjänstdirektivet är andra betaltjänstdirektivet tillämpligt på betaltjänster som tillhandahålls inom unionen. Andra betaltjänstdirektivet innehåller också ytterligare regler om det geografiska tillämpningsområdet och vid transaktioner i olika valutor, vilka skiljer sig från reglerna i första betaltjänstdirektivet (artikel 2).

I andra betaltjänstdirektivet anges i vilken utsträckning direktivets regler om informationsgivning (avdelning III) samt om rättigheter och skyldigheter vid utförande av betaltjänster (avdelning IV) ska gälla för betaltjänster i olika valutor när både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den ende betaltjänstleverantören i transaktionen, är etablerade inom EES (artikel 2.2 och 2.3). Vidare anges i vilken utsträckning de nämnda reglerna ska gälla vid betalningstransaktioner där endast en av betaltjänstleverantörerna är etablerad inom EES, s.k. one-leg betalningar (artikel 2.4).

Nedan redogörs för skillnaderna i andra betaltjänstdirektivet i förhållande till första betaltjänstdirektivet och de ändringar i betaltjänstlagen som de föranleder.

6.2.2. Transaktioner inom EES i en medlemsstats valuta

Regeringens bedömning: Betaltjänstlagen gäller för betalningstransaktioner i euro eller i någon annan av EES-ländernas valutor när såväl betalarens som betalningsmottagarens betaltjänstleverantörer, eller i förekommande fall den enda betaltjänstleverantören i betalningstransaktionen, hör hemma inom EES. Reglerna i andra betaltjänstdirektivet i denna del föranleder inte någon lagstiftningsåtgärd.

Utredningens förslag avviker från regeringens bedömning. Utredningen föreslår att det i betaltjänstlagen ska införas ett förtydligande om att 4 och 5 kap. samma lag gäller för dessa betalningstransaktioner.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens bedömning: I andra betaltjänstdirektivet anges att avdelningarna III och IV i direktivet är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den enda betaltjänstleverantören i en betalningstransaktion, är etablerade inom unionen (artikel 2.2). Det överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 2.1).

I denna proposition föreslås att reglerna i avdelningarna III och IV i andra betaltjänstdirektivet ska genomföras genom i huvudsak nuvarande

bestämmelser i 4, 5 och 8 kap., införande av nya eller ändring av nuvarande bestämmelser i nämnda kapitel samt införande av nya bestämmelser i två nya kapitel (5 a och 5 b kap.) i betaltjänstlagen (se avsnitten 7, 8, 10–12 och 14). I betaltjänstlagen anges att det i lagen finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom EES i euro eller i någon annan av EES-ländernas valutor (1 kap. 1 §). Av detta följer att bestämmelserna i lagen, inbegripet dem i de ovan nämnda kapitlen, gäller bl.a. för betalningstransaktioner i en medlemsstats valuta när såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den enda betaltjänstleverantören i en betalningstransaktion, är etablerade inom EES. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella reglerna i andra betaltjänstdirektivet, som motsvarar reglerna i första betaltjänstdirektivet, inte bör föranleda någon lagstiftningsåtgärd. I avsnitt 6.2.3 föreslås att begränsningen till EES-ländernas valutor ska utmönstras. Det förslaget påverkar inte bedömningen i förevarande avsnitt.

Hänvisningar till S6-2-2

  • Prop. 2017/18:77: Avsnitt 6.2.3

6.2.3. Transaktioner inom EES i ett tredjelands valuta

Regeringens förslag: Betaltjänstlagen ska gälla även för betalningstransaktioner i andra valutor än euro eller någon annan av EESländernas valutor.

När en betalningstransaktion genomförs i en annan valuta än euro eller någon annan av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer hör hemma inom EES ska det gälla undantag från vissa bestämmelser i betaltjänstlagen. Detsamma ska gälla om det bara är en betaltjänstleverantör i betalningstransaktionen och denne hör hemma inom EES. Undantag ska gälla för bestämmelser som rör

– information om maximal genomförandetid för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs, och

– överförda och mottagna belopp samt om genomförandetid och valuteringsdag.

Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Som framgår i avsnitt 6.2.2 är andra betaltjänstdirektivet, liksom första betaltjänstdirektivet, tillämpligt på betaltjänster som tillhandahålls inom EES. I förhållande till första betaltjänstdirektivet har dock tillämpningsområdet utvidgats på så sätt att reglerna i avdelningarna III och IV i andra betaltjänstdirektivet – med vissa undantag – är tillämpliga även på de delar av en betalningstransaktion som genomförs i EES i en valuta som inte är valuta i en medlemsstat (artikel 2.3 och 2.4). Motsvarande regler i första betaltjänstdirektivet är endast tillämpliga på betalningstransaktioner i euro eller valutan i en medlemsstat utanför euroområdet (artikel 2.2).

Betaltjänstlagens tillämpningsområde är i dag bestämt bl.a. på det sättet att lagen omfattar betaltjänster som utförs inom EES i euro eller i

någon annan av EES-ländernas valutor (1 kap. 1 §). I enlighet med andra betaltjänstdirektivet bör tillämpningsområdet utvidgas till att omfatta även transaktioner i andra valutor. Det innebär att lagen i sin helhet, inbegripet bestämmelserna i vilka reglerna i avdelningarna III och IV i andra betaltjänstdirektivet genomförs i svensk rätt, som huvudregel bör bli tillämplig på sådana transaktioner. Det följer redan i dag av betaltjänstlagen att den endast är tillämplig på betaltjänster som utförs inom EES och det behöver därför inte, som i direktivet, anges att lagen är tillämplig på de delar av betalningstransaktionen som genomförs inom EES. För betalningstransaktioner där både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den enda betaltjänstleverantören, hör hemma inom EES framstår vidare hänvisningen i direktivet till delar av betalningstransaktionen som genomförs inom EES som överflödig.

När en betalningstransaktion genomförs i en annan valuta än euro eller någon annan av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den enda betaltjänstleverantören i transaktionen, hör hemma inom EES ska vissa regler i avdelning III och IV i andra betaltjänstdirektivet inte tillämpas (artikel 2.3). Det gäller regler i avdelning III som rör information om den maximala genomförandetiden för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs (artiklarna 45.1 b, 52.2 e och 56 a) och regler i avdelning IV om överförda och mottagna belopp samt om genomförandetid och valuteringsdag (artiklarna 81–86). I enlighet med direktivet bör de bestämmelser i 4 och 5 kap. betaltjänstlagen som i svensk rätt genomför dessa regler i avdelningarna III och IV i direktivet uttryckligen undantas från tillämpning vid de aktuella betalningstransaktionerna.

Den möjlighet som finns i första betaltjänstdirektivet för medlemsstaterna att föreskriva kortare maximitider för genomförandet av nationella betalningstransaktioner (artikel 72), och som även finns i andra betaltjänstdirektivet (artikel 86), har inte utnyttjats i svensk rätt (se prop. 2009/10:220 s. 243 f.). När det gäller den möjligheten i andra betaltjänstdirektivet gör regeringen inte någon annan bedömning än i fråga om motsvarande möjlighet i första betaltjänstdirektivet. Det blir därför inte aktuellt med något undantag i den delen när det gäller de nu aktuella bestämmelserna.

Hänvisningar till S6-2-3

6.2.4. Transaktioner där endast en av betaltjänstleverantörerna hör hemma inom EES

Regeringens förslag: Vid betalningstransaktioner där antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES ska det gälla undantag från vissa bestämmelser i betaltjänstlagen.

Undantag ska gälla för bestämmelser som rör

information om maximal genomförandetid för en betaltjänst innan avtal ingås eller för en betalningstransaktion innan den genomförs samt villkor för återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare, och

– avgifter vid betalningstransaktioner, återbetalning av betalningstransaktioner initierade av eller via en betalningsmottagare, överförda och mottagna belopp, genomförandetid, betaltjänstleverantörers ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt samt rätt till återkrav.

Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet omfattas den del av en betalningstransaktion som genomförs i unionen i alla valutor av reglerna i direktivet även om endast en av betaltjänstleverantörerna som är involverade i transaktionen är etablerad inom EES, s.k. ”one leg-betalningar” (artikel 2.4). Detta innebär att tillämpningsområdet har utvidgats i förhållande till första betaltjänstdirektivet på det sättet att reglerna i avdelningarna III och IV i direktivet – med vissa undantag – är tillämpliga på dessa betalningstransaktioner (se artikel 2.1 i första betaltjänstdirektivet).

Betaltjänstlagen gäller för betaltjänster som utförs inom EES och är därmed tillämplig på den del av en betalningstransaktion som utförs inom EES, så länge som betaltjänsten tillhandahålls i Sverige (1 kap. 1 §, se även avsnitt 6.2.3). Detta gäller i princip också för betalningstransaktioner där endast betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma inom EES. I förarbetena till lagen anges dock att bestämmelserna i 4 och 5 kap., i vilka reglerna i avdelningarna III och IV i första betaltjänstdirektivet genomförs, som huvudregel inte är tillämpliga annat än om såväl betalarens som betalningsmottagarens betaltjänstleverantör hör hemma inom EES (se prop. 2009/10:220 s. 109114 och 324).

I enlighet med vad som följer av andra betaltjänstdirektivet bör betaltjänstlagen i sin helhet som huvudregel vara tillämplig även på betalningstransaktioner där endast betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma inom EES. Detta bör gälla oavsett i vilken valuta som transaktionen genomförs. Vissa av reglerna i direktivet ska dock inte tillämpas på dessa transaktioner. Det gäller vissa regler i avdelning III som rör information om den maximala genomförandetiden för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs samt villkor för återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare (artiklarna 45.1 b, 52.2 e, 52.5 g och 56 a). Det gäller vidare vissa regler i avdelning IV som rör avgifter vid betalningstransaktioner, återbetalning av betalningstransaktioner initierade av eller via en betalningsmottagare, överförda och mottagna belopp, genomförandetid, betaltjänstleverantörers ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt samt rätt till återkrav (artiklarna 62.2, 76, 77, 81, 83.1, 89 och 92). De bestämmelser i 4 och 5 kap. betaltjänstlagen som genomför dessa regler i avdelningarna III och IV i direktivet bör i lagen uttryckligen undantas vid de aktuella betalningstransaktionerna. Genom ett sådant uttryckligt undantag följer att bestämmelserna i lagen i övrigt

gäller för betalningstransaktioner där endast antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES.

För de nu aktuella betalningstransaktionerna gäller inte heller den i avdelning IV i andra betaltjänstdirektivet nya regeln som innebär att betalningsmottagaren ska förbjudas ta ut avgifter för användning av vissa betalningsinstrument eller vid vissa betaltjänster (artikel 62.4). Medlemsstaterna får dock, liksom enligt första betaltjänstdirektivet (artikel 52.3), förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet (artikel 62.5). Vid genomförandet i svensk rätt av första betaltjänstdirektivet utnyttjades denna möjlighet och enligt betaltjänstlagen gäller att en betalningsmottagare inte får ta ut någon avgift vid användning av ett visst betalningsinstrument (5 kap. 1 § fjärde stycket). I avsnitt 10 gör regeringen bedömningen att förbudet bör gälla även i fortsättningen vid användning av samtliga betalningsinstrument och således inte endast i de fall som träffas av den nya regeln i andra betaltjänstdirektivet. Det föreslås därför inte någon särskild bestämmelse i betaltjänstlagen som motsvarar den nya regeln i direktivet. Medlemsstaterna har möjlighet att förbjuda tilläggsavgifter även för sådana betalningstransaktioner där endast en av betaltjänstleverantörerna i transaktionen hör hemma inom EES (se artikel 62.5 jämförd med artikel 2.4). Regeringen anser att det i fråga om förbudet mot tilläggsavgifter saknas skäl att göra en annan bedömning när det gäller sådana transaktioner än den som görs när det gäller andra transaktioner som omfattas av betaltjänstlagen. Även de nu aktuella betalningstransaktionerna bör således omfattas av förbudet mot tilläggsavgifter.

Hänvisningar till S6-2-4

6.3. Undantag från tillämpningsområdet

Hänvisningar till S6-3

  • Prop. 2017/18:77: Avsnitt 6.3.1

6.3.1. Inledning

Andra betaltjänstdirektivet innehåller ett antal undantag från direktivets tillämpningsområde (artikel 3), vilka i många fall överensstämmer med de undantag som finns i första betaltjänstdirektivet (artikel 3). Det rör sig om olika aktiviteter, typer av betalningstransaktioner och typer av betalningsinstrument. Några av undantagen har fått en ändrad lydelse i förhållande till första betaltjänstdirektivet.

I avsnitt 6.3 behandlas de nya regler om undantag i andra betaltjänstdirektivet (artikel 3) som föranleder ändringar i betaltjänstlagen.

Hänvisningar till S6-3-1

6.3.2. Transport av kontanter och uppräkningsverksamhet

Regeringens förslag: Undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter ska uttryckligen omfatta även hantering av kontanter som har samband med transporten. Undantaget ska dock inte omfatta uppräkningsverksamhet.

Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank och Ekobrottsmyndigheten välkomnar förslaget att uppräkningsverksamhet ska betraktas som en betaltjänst och stå under Finansinspektionens tillsyn, även om

Riksbanken inte utesluter att det kan få konsekvenser för marknaden för kontanthantering som är svåra att överblicka. Även Polismyndigheten anser att det är en viktig utvidgning. Säkerhetsbranschen och Loomis

Sverige AB pekar dock på att hela värdebolagens verksamhet inklusive uppräkningsverksamheten i dag är undantagen från betaltjänstlagen och befarar ökade kostnader för kontanthantering med negativa effekter för kontanthanteringen i samhället som följd. Loomis efterlyser en reform för en standardiserad metod för att bedöma samhällets behov av kontanter. Säkerhetsbranschen och Loomis anser också att tillsynsansvaret borde koncentreras till en enda myndighet. Förvaltningsrätten i Stockholm påtalar att ett tillägg av ”hantering” framstår som någonting som går utöver transport av kontanter och att det kan tolkas som en utvidgning i förhållande till direktivet eftersom hantering i direktivet framstår som ett moment i transporten av sedlar och mynt.

Skälen för regeringens förslag

Kontanthantering och uppräkningsverksamhet

Samhället förses med kontanter genom den s.k. kontanthanteringskedjan. Kedjan består av ett antal aktörer, såväl offentliga som privata, som på olika sätt bidrar till att göra det möjligt för allmänhet och företag att få tillgång till och använda sig av kontanter. Kontanthanteringskedjan består primärt av Riksbanken, BDB Bankernas Depå AB (BDB), som i dagsläget är det enda företag som har rätt att lämna in och hämta ut kontanter hos Riksbanken, företag som tillhandahåller kontantautomater och s.k. värdebolag. I Sverige är de dominerande värdebolagen på marknaden Loomis Sverige AB (Loomis) och Nokas Värdehantering AB. Dessa bolags verksamheter består bl.a. i att de hämtar, lämnar och kontrollräknar kontanter, t.ex. butikers dagskassor, och sätter in behållningen på kundernas konto. Utöver värdetransporter, dvs. fysiska transporter av kontanter, sköter dessa bolag således även hanteringen av kontanter i uppräkningscentraler, även kallade värdedepåer. I depåerna räknas, äkthetskontrolleras och sorteras sedlarna från dagskassorna. De dagskassor som hanteras i depåerna har av kunderna lagts i påsar, som tillhandahålls av värdebolagen, tillsammans med en specifikation. Vid depån förs påsen till en uppräkningsmaskin, som räknar, äkthetskontrollerar och kvalitetssorterar sedlarna från påsen. Sedlarna blandas då fysiskt med sedlar från andra kunder. I samband med den maskinella uppräkningen skapas en elektronisk fil med uppgift om bl.a. det uppräknade beloppet och vilken kund uppräkningen avser. Därefter förs påsen tillsammans med bl.a. specifikationen från uppräkningsmaskinen till en dator, där det totalbelopp som registreras jämförs med det totalbelopp som kunden angett. Slutligen skapas en s.k. betalfil som skickas till den bank som bolaget samarbetar med, som i sin tur för över beloppet till det av kunden anvisade bankkontot. Det nu beskrivna förloppet kan i vissa avseenden skilja sig mellan de två olika bolagen, men huvuddragen i hanteringen är desamma.

Verksamhet med värdetransport av kontanter omfattas av krav och tillsyn enligt lagen (1974:191) om bevakningsföretag. Enligt denna lag är det länsstyrelsen som utövar tillsyn över sådana företag (8 §). Hantering av kontanter i värdedepåer regleras dock inte i betaltjänstlagen eller någon annan författning. För sådan verksamhet finns i dag inte något krav på tillstånd.

Andra betaltjänstdirektivet

Den del av kontanthanteringskedjan som avser yrkesmässig fysisk transport av sedlar och mynt, inbegripet insamling, hantering och leverans av dessa, undantas från andra betaltjänstdirektivets tillämpningsområde (artikel 3 c). Detsamma gäller enligt första betaltjänstdirektivet (artikel 3 c). Undantaget har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § första stycket 1).

Vid genomförandet av första betaltjänstdirektivet uttalades att undantaget omfattar exempelvis värdetransporter och den kontanthantering som är förknippad med sådana transporter och även innefattar insamling, hantering och leverans av kontanter (prop. 2009/10:220 s. 115). Vidare framgår att sådan verksamhet där ett värdetransportföretag hämtar och levererar kontanter för räkning och insättning på ett annat företags, exempelvis en butiksägares, konto också omfattas av undantaget (samma prop.).

Undantaget för yrkesmässig fysisk transport av sedlar och mynt i första betaltjänstdirektivet har tolkats på olika sätt i medlemsstaterna. Uppräkningsverksamhet har av flera av dem ansetts utgöra den betaltjänst som möjliggör kontantinsättningar samt alla åtgärder som krävs för förvaltningen av ett betalkonto (artikel 4.3 och punkt 1 i bilagan till första betaltjänstdirektivet).

Som framgår ovan överensstämmer det nu aktuella undantaget i andra betaltjänstdirektivet med motsvarande undantag i första betaltjänstdirektivet. I skälen till andra betaltjänstdirektivet har emellertid innebörden av undantaget förtydligats genom att det anges att direktivet inte bör tillämpas på verksamhet som bedrivs av värdetransportföretag och kontanthanteringsföretag ”när verksamheten i fråga är begränsad till fysisk transport av sedlar och mynt” (skäl 12).

Både fysisk transport av kontanter och uppräkning av kontanter ingår i de s.k. värdebolagens verksamhet. Den del av verksamheten som avser fysisk transport av kontanter är alltså undantagen i direktivet (artikel 3 c).

Sveriges riksbank välkomnar förslaget att uppräkningsverksamhet ska stå under Finansinspektionens tillsyn men utesluter inte att det kan få konsekvenser för marknaden för kontanthantering som är svåra att överblicka. Säkerhetsbranschen och Loomis befarar negativa effekter för

Sveriges kontantförsörjning om inte värdebolagens hela verksamhet, inklusive uppräkningsverksamheten, undantas från tillämpningsområdet.

Värdebolagens hantering av kontanta medel i värdedepåerna innefattar, som framgår ovan, maskinell räkning, kontroll och sortering, varefter medlen sammanblandas med andra kunders kontanter. Det skapas också en elektronisk betalfil för insättning av beloppet på kundens konto. Regeringen anser att det av skälen till andra betaltjänstdirektivet framgår att det nu aktuella undantaget i direktivet är avsett att vara begränsat till

att avse just den fysiska transporten av kontanter. Hanteringen av kontanterna i värdedepåerna – framför allt den fysiska sammanblandningen av olika kunders kontanter och upprättandet av en betalfil för insättning av kundens medel på dennes konto – går utöver vad som rimligen kan anses som hantering och leverans. Mot denna bakgrund kan värdebolagens uppräkningsverksamhet således inte anses vara sådan verksamhet som omfattas av undantaget i direktivet för yrkesmässig fysisk transport av sedlar och mynt. Regeringen anser därför, trots Riksbankens, Säkerhetsbranschens och Loomis synpunkter när det gäller kontantförsörjningen, att undantaget i betaltjänstlagen för tjänster som består av yrkesmässig, fysisk transport av kontanter inte bör gälla för uppräkningsverksamhet. Det bör därför anges i betaltjänstlagen att uppräkningsverksamhet inte omfattas av detta undantag. Termen uppräkningsverksamhet är vedertagen i branschen.

Samtidigt bör undantaget utformas på ett mer direktivnära sätt och uttryckligen omfatta även hantering av kontanter. Regeringen delar

Förvaltningsrättens i Stockholm uppfattning om att tillägget av hantering bör utformas så att det framgår att det som avses är hantering i samband med transport av kontanter.

Uppräkningsverksamhet möjliggör insättningar av kontanter på ett betalkonto och bör enligt regeringens uppfattning därför i stället anses som en sådan betaltjänst som avses i andra betaltjänstdirektivet som möjliggör kontantinsättningar på ett betalkonto (artikel 4.3 och punkt 1 i bilaga I). Enligt betaltjänstlagen är en betaltjänst bl.a. en sådan tjänst som gör det möjligt att sätta in och ta ut kontanter på och från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot (1 kap. 2 § 1). Förslaget att uppräkningsverksamhet inte längre ska omfattas av undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter innebär att de företag som driver sådan verksamhet kommer att omfattas av den lagen och därmed behöva uppfylla de krav som gäller bl.a. i fråga om tillstånd (2 kap.) och rörelse (3 kap.). Den som driver verksamhet som exempelvis omfattar både verksamhet med fysisk transport av kontanter och uppräkningsverksamhet kan således, som Säkerhetsbranschen och Loomis uppmärksammar, komma att stå under tillsyn av olika myndigheter. Den frågan och frågan som Loomis tar upp om en metod för att bedöma samhällets behov av kontanter är emellertid inte sådana frågor som bör behandlas inom ramen för förevarande lagstiftningsärende.

I avsnitt 16 redogörs närmare för konsekvenserna för värdebolagen av att deras uppräkningsverksamhet kommer att omfattas av betaltjänstlagen.

Hänvisningar till S6-3-2

6.3.3. Betalningsinstrument som används i ett begränsat nätverk

Regeringens förslag: Undantaget i betaltjänstlagen för tjänster som baseras på betalningsinstrument som enbart kan utnyttjas i fråga om ett begränsat varu- eller tjänsteutbud ska preciseras så att det anges att det ska vara fråga om ett mycket begränsat sådant utbud.

I betaltjänstlagen ska det införas undantag för tjänster som baseras på betalningsinstrument som

1. endast är giltiga i Sverige,

2. tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och

3. regleras av en myndighet av särskilda sociala eller skattemässiga skäl.

De nya bestämmelserna i betaltjänstlagen om ansvar för obehöriga transaktioner ska gälla för tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som är undantagna från den lagen i övrigt.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag anges i undantaget för tjänster som baseras på vissa betalningsinstrument inte rekvisiten att instrumentet ska tillhandahållas ”på begäran” och att det ska finnas ”särskilda sociala eller skattemässiga skäl” för regleringen. I utredningens förslag används termen myndighet i stället för offentligt organ och uttrycket offentligrättslig reglering i stället för reglering av en myndighet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Edenred AB anser att förslaget om undantag för betalningsinstrument för inköp att viss vara eller tjänst (artikel 3 k iii i andra betaltjänstdirektivet), för att öka förutsebarheten och rättssäkerheten, bör kompletteras med rekvisiten att betalningsinstrumentet ska tillhandahållas på begäran av ett företag eller ett offentligt organ och att det ska finnas särskilda sociala och skattemässiga skäl. Vidare befarar Edenred AB att utelämnandet av rekvisitet om kommersiellt avtal när det gäller undantaget för betalningsinstrument för förvärv av varor eller tjänster i utgivarens lokaler (artikel 3 k i) innebär en risk för olika tillämpning i olika länder och anser att det utgör en brist på förutsebarhet och rättssäkerhet som bör rättas till.

Skälen för regeringens förslag: I andra betaltjänstdirektivet undantas särskilda betalningsinstrument som endast kan användas i begränsad omfattning – i ett begränsat nätverk – från direktivets tillämpningsområde (artikel 3 k). Undantaget har fått en ändrad lydelse i förhållande till motsvarande undantag i första betaltjänstdirektivet (artikel 3 k).

I skälen till andra betaltjänstdirektivet motiveras ändringen av undantaget enligt följande (skäl 13). Återkoppling från marknaden visar att de betalningsverksamheter som omfattas av undantaget för begränsade nätverk ofta rör stora betalningsvolymer och att dessa nätverk erbjuder konsumenterna hundra- eller tusentals olika produkter och tjänster, vilket strider mot syftet med undantaget för begränsade nätverk och medför ökade risker och brist på rättsligt skydd för betaltjänstanvändare, särskilt för konsumenter, samt att dessa risker bör minskas.

I andra betaltjänstdirektivet har undantaget därför begränsats till att gälla tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av tre uppräknande kategorier. Den första kategorin är betalningsinstrument som antingen gör det möjligt för innehavaren att förvärva varor eller tjänster

endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare (artikel 3 k i). Den andra kategorin är betalningsinstrument som endast kan användas för att förvärva ett mycket begränsat urval av varor eller tjänster (artikel 3 k ii). Den tredje kategorin är betalningsinstrument som är giltiga endast i en enda medlemsstat, som tillhandahållas på begäran av ett företag eller ett offentligt organ och regleras av en myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren (artikel 3 k iii).

Sådana betalningsinstrument som endast är giltiga i en enda medlemsstat genom vilka en viss vara eller tjänst tillhandahålls av sociala skäl och som regleras av en myndighet (artikel 3 k iii), kan t.ex. vara betalningsinstrument som utgör s.k. förbetalda kort. Undantaget är nytt i förhållande till första betaltjänstdirektivet och har ingen motsvarighet i betaltjänstlagen. För att genomföra direktivet i denna del bör ett motsvarande undantag införas i den lagen.

Utredningens förslag innebär att undantag ska göras för tjänster som baseras på betalningsinstrument som tillhandahålls av ett företag eller en myndighet för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltiga i Sverige. Enligt regeringens uppfattning bör undantaget utformas så direktivnära som möjligt. Regeringen instämmer därför med Edenred AB att rekvisiten att betalningsinstrumentet ska tillhandahållas ”på begäran” av ett företag eller ett offentligt organ och att det ska finnas ”särskilda sociala och skattemässiga skäl” bör anges även i lag. Undantaget bör såldes omfatta tjänster som baseras på betalningsinstrument som tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och regleras av en myndighet av särskilda sociala eller skattemässiga skäl samt endast är giltiga i Sverige.

De ovan nämnda två andra kategorierna av betalningsinstrument som anges i det nu aktuella undantaget i andra betaltjänstdirektivet (artikel 3 k i och ii) motsvarar i stort sett dem som anges i undantaget i första betaltjänstdirektivet. De har emellertid preciserats och getts en tydligare utformning.

Den första kategorin avser tjänster som baseras på ett betalningsinstrument för inköp av varor och tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare (artikel 3 k i). Det kan t.ex. handla om en butikskedja om det mellan butikerna i fråga finns ett avtal som föreskriver användning av ett visst betalningsinstrument, exempelvis kundkort eller liknande. Motsvarande undantag i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § 5). Undantaget i lagen avser tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer eller hos en leverantör i dennes affärsställe. Enligt regeringens uppfattning innebär det att det nu aktuella undantaget, även med den justering som har gjorts i andra betaltjänstdirektivet, bör anses vara genomfört genom nuvarande bestämmelse i betaltjänstlagen.

Regeringen instämmer således inte med Edenred AB att det i lagen även uttryckligen bör anges att det ska vara fråga om ett kommersiellt avtal.

Den andra kategorin avser tjänster som baseras på ett betalningsinstrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster i (artikel 3 k ii). Det kan t.ex. handla om ett resekort för allmänna transporter. I första betaltjänstdirektivet finns ett motsvarande undantag som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § 5). I andra betaltjänstdirektivet anges dock att det ska vara fråga om ett ”mycket” begränsat urval av varor och tjänster. Motsvarande begränsning bör därför göras även i undantaget i betaltjänstlagen.

Andra betaltjänstdirektivet är inte tillämpligt på de betalningsinstrument som avses i det nu aktuella undantaget (artikel 3 k). Detta innebär att medlemsstaterna får införa nationella bestämmelser för sådana betalningsinstrument. I avsnitt 8 behandlas reglerna i det direktivet om obehöriga transaktioner. Motsvarande regler i första betaltjänstdirektivet har i svensk rätt genomförts i lagen om obehöriga transaktioner med betalningsinstrument. I denna proposition föreslås att dessa regler i stället ska införas i betaltjänstlagen, vilket innebär att de bestämmelser som genomför andra betaltjänstdirektivet samlas i en och samma lag (se avsnitt 8.2). Transaktioner med sådana betalningsinstrument – t.ex. kort – som omfattas av det nu aktuella undantaget i direktivet kan uppgå till betydande belopp och risken för obehöriga transaktioner kan vara lika stor som för t.ex. bankkort. Regeringen anser därför att bestämmelserna om obehöriga transaktioner i betaltjänstlagen också i fortsättningen bör gälla även för de betalningsinstrument som omfattas av undantaget i direktivet (jfr prop. 2009/10:122 s. 13).

Hänvisningar till S6-3-3

6.3.4. Betalningstransaktioner via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster

Regeringens förslag: I betaltjänstlagen ska det införas undantag för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster, där leverantören fungerar som mellanhand, om betalningstransaktionerna faktureras på leverantörens faktura och

1. avser inköp av digitalt innehåll och röstbaserade tjänster, eller

2. genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter.

Undantagen ska gälla bara om värdet på de enskilda betalningstransaktionerna inte överstiger ett belopp motsvarande 50 euro och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 3 l) finns ett undantag från direktivet som avser betalnings-

transaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten

1. för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller

2. som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgörenhet eller för inköp av biljetter.

En förutsättning är att värdet på den enskilda betalningstransaktion som avses i punkterna 1 och 2 ovan inte överstiger 50 euro och att betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad eller betalningstransaktionernas sammanlagda värde inte överstiger 300 euro under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikationstjänster. Detta undantag har ändrats i förhållande till motsvarande undantag i första betaltjänstdirektivet (artikel 3 l).

I skälen till andra betaltjänstdirektivet anges bl.a. att det aktuella undantaget särskilt bör inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster samt att en tydlig hänvisning till betalningstransaktioner för köp av elektroniska biljetter bör införas eftersom elektroniska biljetter minskar produktions- och distributionskostnaderna i förhållande till traditionella pappersbaserade biljettkanaler och underlättar för kunderna genom att nya och enkla sätt att köpa biljetter tillhandahålls på detta sätt (skäl 16). För att mildra bördan för organisationer som samlar in välgörenhetsdonationer bör också sådana donationer omfattas av undantaget (samma skäl).

Undantaget för betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster i andra betaltjänstdirektivet skiljer sig från motsvarande undantag i första betaltjänstdirektivet framför allt genom att undantaget i första betaltjänstdirektivet avser situationen att leverantören (operatören) inte agerar enbart som mellanhand.

Vid genomförandet i svensk rätt av första betaltjänstdirektivet konstaterades att en transaktion som innebär att t.ex. en mobiltelefonoperatör gör det möjligt att förvärva en produkt eller tjänst från en tredje part omfattas av direktivets regler, beroende på operatörens roll. Om systemoperatören enbart agerar som mellanhand i transaktionen utgör transaktionen en betaltjänst. Om operatören i stället tillför ett mervärde i form av åtkomst, distribution eller sökmöjligheter utgör transaktionen dock inte en betaltjänst. Eftersom undantaget i första betaltjänstdirektivet tog sikte på situationen att operatören tillför ett mervärde – dvs. inte enbart agerar mellanhand – ansåg regeringen att undantaget var överflödigt och inte behövde tas in i betaltjänstlagen (prop. 2009/10:220 s. 118 f.).

Undantaget i andra betaltjänstdirektivet omfattar dock även situationer där leverantören enbart agerar som mellanhand och de skäl som anfördes vid genomförandet av första betaltjänstdirektivet är därför inte längre giltiga när det gäller det nu aktuella undantaget. I de fall där t.ex. en systemoperatör bara agerar som mellanhand i en betalningstransaktion, som vid köp av en sms-biljett för en resa, aktualiseras undantaget under

förutsättning att transaktionen inte överstiger det belopp som anges i direktivet. Regeringen anser att undantaget för betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster i direktivet bör genomföras i ett motsvarande undantag i betaltjänstlagen. Undantaget bör vara tillämpligt i fall då systemoperatören endast är mellanhand i transaktionen. Skulle det förhålla sig så att mervärde tillförs i samband med en transaktion är det, i enlighet med de tidigare förarbetsuttalandena, inte fråga om en betaltjänst, utan i stället fråga om köp av en produkt eller tjänst.

Hänvisningar till S6-3-4

6.3.5. Tekniska stödtjänster

Regeringens förslag: Undantaget i betaltjänstlagen för tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, ska inte omfatta betalningsinitieringstjänster eller kontoinformationstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet tillämpas direktivet inte på tekniska stödtjänster som t.ex. tillhandahållande av terminaler eller annan utrustning, behandling, lagring och autentisering av uppgifter, integritetsskyddande tjänster och it-tjänster (artikel 3 j). En förutsättning för att dessa tjänster ska undantas är att tjänsteleverantörerna inte vid någon tidpunkt har besittning över de medel som överförs. Ett exempel på sådana tjänster är tillhandahållande av teknisk infrastruktur som används vid betalningar, exempelvis kortterminaler och mjukvara som gör det möjligt för en betaltjänstanvändare att initiera en betalningsorder via internet. Ett motsvarande undantag finns i första betaltjänstdirektivet (artikel 3 j). Det undantaget har i svensk rätt genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 6 § 4). Enligt andra betaltjänstdirektivet är undantaget emellertid inte tillämpligt för betalningsinitieringstjänster och kontoinformationstjänster. På motsvarande sätt bör det därför anges i undantaget i betaltjänstlagen att det inte är tillämpligt för sådana tjänster.

6.3.6. Information om uttagsavgifter för att automatuttag ska undantas

Regeringens förslag: För att en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater ska undantas från betaltjänstlagen ska den som tillhandahåller tjänsten lämna information om eventuella uttagsavgifter och växelkurs innan uttaget görs och när kontanterna lämnas ut.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att enligt

utredningens förslag krävs inte att information ska lämnas om eventuell växelkurs.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet undantas vissa tjänster avseende uttag av kontanter i uttagsautomater (artikel 3 o).

Undantaget innebär att den som tillhandahåller fristående uttagsautomater men inte några andra betaltjänster, och inte heller är part i ramavtalet med den person som använder uttagsautomaten, inte omfattas av direktivet. Det överensstämmer i stort sett med det som gäller enligt första betaltjänstdirektivet (artikel 3 o). Undantaget i det direktivet har i svensk rätt genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 6 § 6). I andra betaltjänstdirektivet har det dock gjorts ett tillägg som innebär att kunden ska informeras om eventuella uttagsavgifter innan uttaget görs samt vid mottagandet av kontanter i slutet av transaktionen efter att uttaget gjorts. Det innebär således att vissa regler i direktivet är tillämpliga även för denna typ av tjänst (artiklarna 45, 48, 49 och 59). Utredningen föreslår att det nuvarande undantaget i betaltjänstlagen ska kompletteras med ett villkor som innebär att det ställs krav på information till kunden om eventuella uttagsavgifter innan uttaget görs och då kontanterna lämnas ut. De regler i direktivet som ska vara tillämpliga för dessa tjänsteleverantörer avser dock inte bara uttagsavgifter, utan även information om eventuell växelkurs (se artikel 59.2 och avsnitt 14.13). Regeringen anser därför att information även bör lämnas om växelkurs i de fall valutaväxling erbjuds i en uttagsautomat. På motsvarande sätt som anges i direktivet bör det anges i betaltjänstlagen att sådan information ska lämnas dels innan uttaget görs, dels när kontanterna lämnas ut.

Hänvisningar till S6-3-6

6.3.7. Betalningstransaktioner genom en handelskommissionär eller handelsagent

Regeringens förslag: Undantaget i betaltjänstlagen för betalningstransaktioner som sker genom en handelskommissionär ska utvidgas till att omfatta även betalningstransaktioner som sker från betalaren till betalningsmottagaren genom en handelsagent eller liknande uppdragstagare, som för endast betalarens eller betalningsmottagarens räkning förhandlar eller ingår avtal om köp eller försäljning av varor eller tjänster.

Utredningens bedömning överensstämmer inte med regeringens förslag. Utredningen gör bedömningen att det inte krävs någon lagändring.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet är betalningstransaktioner från betalaren till betalningsmottagaren genom en handelsagent som genom ett avtal auktoriserats att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på endast betalarens eller betalningsmottagarens vägnar undantagna från direktivet (artikel 3 b). Ett motsvarande undantag finns i första betaltjänstdirektivet

(artikel 3 b). I den svenska språkversionen av det direktivet anges dock att undantaget, i stället för betalningar genom en handelsagent, omfattar betalningar genom ett handelsombud. I bl.a. de engelska språkversionerna av de båda direktiven används dock samma term (”commercial agent”). Någon skillnad i sak är det således inte fråga om i detta avseende. En skillnad jämfört med första betaltjänstdirektivet är dock att det anges att undantaget endast är tillämpligt om handelsagenten agerar ”enbart” för betalarens eller betalningsmottagarens räkning. Denna precisering av undantaget motiveras i skälen till direktivet med att undantaget i första betaltjänstdirektivet tillämpas mycket olika i medlemsstaterna och att vissa medlemsstater tillåter att undantaget tillämpas av e-handelsplattformar som agerar som mellanhänder på både enskilda köpares och säljares vägnar utan att ha något verkligt utrymme att förhandla om eller slutföra försäljningar eller inköp (skäl 11). Enligt samma skäl går en sådan tillämpning av undantaget utöver det avsedda tillämpningsområdet och kan bl.a. öka risken för konsumenterna eftersom handelsombuden inte omfattas av reglerna i betaltjänstdirektivet. Vidare anges att undantaget därför bara bör gälla när ett ombud agerar enbart för betalarens eller enbart för betalningsmottagarens räkning, oavsett om ombudet är i besittning av kundens medel eller inte.

Undantaget i första betaltjänstdirektivet (artikel 3 b) har genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 7 § första stycket 6). Enligt det undantaget gäller betaltjänstlagen inte betalningstransaktioner som sker från en betalare till en betalningsmottagare genom en handelskommissionär. Under beredningen av detta lagstiftningsärende har det av

Finansinspektionen, Trustly Group och Vinge advokatbyrå påtalats att så som undantaget i betaltjänstlagen är utformat har det ett snävare tillämpningsområde än motsvarande undantag i betaltjänstdirektivet. För det första bör undantaget i direktivet anses omfatta även den som är handelsagent enligt lagen (1991:351) om handelsagentur. Med handelsagent förstås den som i en näringsverksamhet har avtalat med en annan, huvudmannen, att för hans eller hennes räkning självständigt och varaktigt verka för försäljning eller köp av varor genom att ta upp anbud till huvudmannen eller sluta avtal i dennes namn (1 § lagen om handelsagentur). För det andra omfattar undantaget i direktivet betalningar genom den som på betalarens eller betalningsmottagarens vägnar förhandlar eller ingår avtal om köp eller försäljning av tjänster. Definitionsmässigt avser dock varken handelskommissionärens eller handelsagentens uppdrag köp och försäljning av tjänster (jfr 1 § kommissionslagen [2009:865] och 1 § lagen om handelsagentur). Av dessa skäl bör undantaget i betaltjänstlagen justeras så att det, förutom handelskommissionärer, omfattar även handelsagenter och liknande uppdragstagare. Undantaget bör, i enlighet med den begränsning av undantaget som har införts i andra betaltjänstdirektivet, gälla endast om det är fråga om ett uppdrag att för endast betalarens eller endast betalningsmottagarens räkning förhandla eller ingå avtal om köp eller försäljning av varor eller tjänster.

6.4. Anmälan om och register över verksamhet som omfattas av vissa undantag

6.4.1. Anmälan till Finansinspektionen

Regeringens förslag: Den som driver verksamhet som avser tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro.

Även den som driver verksamhet som avser följande betalningstransaktioner ska anmäla det till Finansinspektionen, nämligen betalningstransaktioner

– som genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster, vilken endast fungerar som mellanhand,

– för inköp av digitalt innehåll och röstbaserade tjänster eller från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter,

– som faktureras på leverantörens faktura och – som enskilt inte överstiger ett belopp motsvarande 50 euro och sammanlagt för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad.

Den som driver sådan verksamhet som ska anmälas till Finansinspektionen ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om upplysningsskyldigheten.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska Finansinspektionen, beträffande sådan verksamhet som avser betalningsinstrument som används i ett begränsat nätverk, besluta om verksamheten omfattas av undantag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet (artikel 37.2) följer att tjänsteleverantörer som driver sådan verksamhet som avses i undantaget för särskilda betalningsinstrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer (artikel 3 k i) eller som endast kan användas för att förvärva ett mycket begränsat urval av varor och tjänster (artikel 3 k ii) och för vilka det sammanlagda värdet av de genomförda betalningstransaktionerna under de föregående tolv månaderna överstiger en miljon euro ska underrätta de behöriga myndigheterna om detta. Underrättelsen ska innehålla en beskrivning av de tjänster som tillhandahålls och det ska också framgå vilket av de nu aktuella undantagen i direktivet som verksamheten avser. Om den behöriga myndigheten finner att verksamheten inte kan betraktas som ett

begränsat nätverk ska myndigheten fatta ett välmotiverat beslut utifrån de kriterier som anges i undantaget samt underrätta tjänsteleverantören om detta (artikel 37.2 andra stycket). De verksamheter som avses i det nu aktuella undantaget är de som behandlas i avsnitt 6.3.3.

Dessa regler i andra betaltjänstdirektivet bör genomföras i motsvarande bestämmelser i betaltjänstlagen. Enligt bestämmelserna bör det därför gälla att en leverantör som tillhandahåller tjänster inom ramen för det nämnda undantaget ska anmäla detta till Finansinspektionen, om värdet av de genomförda betalningstransaktionerna i verksamheten under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Utredningen anser att när det gäller den information om sin verksamhet som dessa aktörer ska ge in till Finansinspektionen framstår det som mest lämpligt att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vad detta underlag ska innehålla, men föreslår inte något sådant bemyndigande i betaltjänstlagen. Regeringen konstaterar att föreskrifter om vad en anmälan ska innehålla inte kräver stöd i lag (jfr 5 § 9 betaltjänstförordningen). Regeringen kan således bemyndiga Finansinspektionen att meddela föreskrifter om detta.

Enligt utredningen bör det vidare anges i betaltjänstlagen att Finansinspektionen, på grundval av de uppgifter som lämnas av en aktör som driver verksamhet inom ramen för undantaget om tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, ska fatta beslut om verksamheten omfattas av undantaget. Lagrådet påpekar dock att undantaget i fråga gäller oavsett Finansinspektionens beslut och att det därmed framstår som oklart vilken betydelse ett sådant beslut skulle ha. Regeringen, som delar Lagrådets uppfattning, finner därmed till skillnad från utredningen att det i betaltjänstlagen inte bör tas in en bestämmelse om att Finansinspektionen ska besluta om huruvida verksamheten omfattas av undantaget. Däremot bör registrering av anmälan om undantag endast ske om förutsättningarna för undantag är uppfyllda (se avsnitt 6.4.2). Finansinspektionen kommer därmed att i samband med registreringen pröva om förutsättningarna för undantag är uppfyllda och, för det fall inspektionen bedömer att så inte är fallet, underrätta anmälaren om det.

En sådan bestämmelse om anmälningsskyldighet för de leverantörer som anser sig driva verksamhet inom ett begränsat nätverk medför att kontrollen över vilka dessa aktörer är ökar samt att Finansinspektionen får bättre förutsättningar för att avgöra när ett nätverk är att anse som begränsat.

Den beloppsbegränsning som anges i direktivet innebär att aktörer som åberopar undantaget och vilkas sammanlagda betalningstransaktioner under ett år understiger ett belopp som motsvarar en miljon euro inte behöver anmäla sin verksamhet till Finansinspektionen. Denna beloppsbegränsning framstår enligt regeringens bedömning som väl avvägd.

I likhet med verksamheter som drivs inom ramen för det nu aktuella undantaget i andra betaltjänstdirektivet ska det enligt direktivet (artikel 37.3) gälla anmälningsskyldighet även för de aktörer som driver sin verksamhet inom ramen för undantaget för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster (artikel 3 l). Av direktivet följer att tjänsteleverantörer som driver verksamhet enligt det undantaget ska underrätta de behöriga myndigheterna

och förse dem med ett årligt revisionsuttalande av vilket det framgår att verksamheten är förenlig med de gränser som anges i direktivet (artikel 37.3). De verksamheter som avses i detta undantag är sådana som behandlas i avsnitt 6.3.4.

På motsvarande sätt som för betaltjänster som används i ett begränsat nätverk bör det i betaltjänstlagen införas en bestämmelse om att den som driver verksamhet som avser betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster ska anmäla detta till Finansinspektionen. När det gäller en skyldighet att förse den behöriga myndigheten med ett årligt revisionsutlåtande (artikel 37.3) kan även detta anges i myndighetsföreskrifter. Finansinspektionen får enligt betaltjänstlagen begära att registrerade betaltjänstleverantörer m.fl. lämnar upplysningar om sin verksamhet och därmed sammanhängande omständigheter (8 kap. 2 §). Finansinspektionen bör få möjlighet att begära sådana uppgifter även av den som har anmält att den utnyttjar ett undantag från betaltjänstlagen. På samma sätt som gäller upplysningar från andra företag (8 kap. 27 §), bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om upplysningsskyldigheten.

Påpekas bör att även om det inte anges i betaltjänstlagen att Finansinspektionen ska besluta om undantaget är tillämpligt, kan inspektionen ingripa mot någon som inspektionen bedömer driver verksamhet som omfattas av den lagen utan att vara berättigad till det (8 kap. 24 §).

Hänvisningar till S6-4-1

6.4.2. Finansinspektionens register och underrättelse till Europeiska bankmyndigheten

Regeringens förslag: Finansinspektionen ska, om förutsättningarna för undantag är uppfyllda, registrera den som har gjort en anmälan om undantag samt föra in en beskrivning av de verksamheter som anmälts enligt bestämmelserna om undantag i betaltjänstlagen i det register som inspektionen för enligt den lagen.

Finansinspektionen ska underrätta Europeiska bankmyndigheten om den information som förs in i registret.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att förutsättningarna för undantag ska vara uppfyllda för att registrering av anmälan om undantag ska ske.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den som driver verksamhet med betalningsinstrument som enbart kan användas inom ett begränsat nätverk av leverantörer, hos en leverantörs affärsställe eller för ett mycket begränsat varu- eller tjänsteutbud, i vissa fall anmäla detta till den behöriga myndigheten (artikel 37.2 med hänvisning till artikel 3 k i och ii, se avsnitt 6.4.1). Detsamma gäller för den som driver verksamhet med betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster i vissa fall (artikel 37.3 med hänvisning till artikel 3 l). De behöriga myndigheterna

ska informera Eba om de tjänster som anmälts i enlighet med dessa regler och inom ramen för vilket undantag verksamheten drivs (artikel 37.4). En beskrivning av de verksamheter som har anmälts ska offentliggöras, dels i det register som den behöriga myndigheten ska föra över företag som driver betaltjänstverksamhet, dels i Ebas motsvarande register (artikel 37.5).

Enligt utredningen bör det anges i betaltjänstlagen att Finansinspektionen ska registrera den som har gjort en anmälan om undantag samt föra in en beskrivning av de verksamheter som har anmälts till inspektionen i det register som myndigheten för enligt den lagen (8 kap. 5 §). Enligt regeringens uppfattning bör det dock av bestämmelsen i betaltjänstlagen även framgå att en anmälan endast ska registreras om den uppfyller förutsättningarna för undantag. Finansinspektionen får således i samband med registreringen pröva om förutsättningarna för undantag är uppfyllda och, för det fall inspektionen bedömer att så inte är fallet, underrätta anmälaren om det.

Finansinspektionen bör även i enlighet med reglerna i direktivet vara skyldig att lämna Eba den information som inspektionen för in i sitt register med anledning av en anmälan om utnyttjande av de nu aktuella undantagen.

Hänvisningar till S6-4-2

6.5. Tvingande bestämmelser

Regeringens förslag: En betaltjänstleverantör ska få komma överens med en betaltjänstanvändare som inte är konsument om avvikelse från vissa särskilt angivna bestämmelser i betaltjänstlagen som rör obehöriga transaktioner.

Avtalsvillkor som i jämförelse med bestämmelserna i betaltjänstlagen är till nackdel för en konsument ska vara utan verkan mot denne, om inte annat anges i lagen.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte föreslås någon bestämmelse som innebär att avtalsvillkor som i jämförelse med bestämmelserna i betaltjänstlagen är till nackdel för en konsument ska vara utan verkan mot denne, om inte annat framgår av lagen.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Möjligheter att avvika från lagens bestämmelser

Enligt andra betaltjänstdirektivet får, i de fall betaltjänstanvändaren inte är konsument, betaltjänstanvändaren och betaltjänstleverantören avtala om att artiklarna 62.1, 64.3, 72, 74, 76, 77, 80 och 89 helt eller delvis inte ska vara tillämpliga samt avtala om andra tidsfrister än de som fastställs i artikel 71 (artikel 61.1). Det överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 51.1) och som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (5 kap. 33 §) med undan-

tag för reglerna om obehöriga transaktioner som genomförts i lagen om obehöriga transaktioner. Den kan i sammanhanget noteras att det finns en motsvarande regel i andra betaltjänstdirektivet som avser regleringen av informationskrav (artikel 38). Den överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 30.1) och som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 20 §).

I betaltjänstlagen anges att en betaltjänstleverantör får komma överens om avvikelser från vissa angivna bestämmelser med en betaltjänstanvändare som inte är konsument. I lagen om obehöriga transaktioner finns i stället en bestämmelse om att avtalsvillkor som i jämförelse med bestämmelserna i den lagen är till nackdel för en konsument är utan verkan mot honom eller henne (3 §).

Det bör tas in en bestämmelse i betaltjänstlagen i vilken det anges att en betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument även om avvikelser från vissa särskilt angivna bestämmelser som rör obehöriga transaktioner (jfr motsvarande bestämmelser i 4 kap. 20 § andra stycket och 5 kap. 33 § andra stycket). De angivna bestämmelserna bör motsvara dem som anges i andra betaltjänstdirektivet. På så sätt klargörs att avvikelser får ske från den näringsrättsliga regleringen, dvs. att betaltjänstleverantören i en sådan situation inte kan anses ha överträtt bestämmelserna.

Beträffande placeringen av en sådan bestämmelse, liksom av motsvarande bestämmelser som redan finns i betaltjänstlagen (4 kap. 20 § andra stycket och 5 kap. 33 § andra stycket), anser Lagrådet att det är mindre lämpligt att regler som rör parternas handlingsfrihet i ett i övrigt tvingande regelverk kommer först i slutet av ett kapitel och att detta bör övervägas under den fortsatta beredningen. Regeringen anser emellertid att bestämmelserna, som innebär att en betaltjänstleverantör i vissa fall medges undantag från annars tvingande näringsrättsliga bestämmelser, har sin naturliga placering i slutet av respektive kapitel i betaltjänstlagen.

Tvingande bestämmelser i konsumentförhållanden

Enligt betaltjänstlagen (4 kap. 20 § första stycket och 5 kap. 33 § första stycket) får vissa angivna bestämmelser i den lagen inte frångås till nackdel för en betaltjänstanvändare. Eftersom det även anges att en betaltjänstanvändare kan komma överens om avvikelser med en betaltjänstanvändare som inte är konsument, innebär bestämmelsen att de angivna bestämmelserna är tvingande till förmån för konsumenter.

Lagrådet konstaterar att en reglering med samma utformning finns i några få lagar i svensk rätt (jfr t.ex. 3 § lagen [2003:862] om finansiell rådgivning till konsumenter och 2 § lagen [1985:982] om näringsidkares rätt att sälja saker som inte har hämtats). Enligt Lagrådet är däremot den formulering som används mer regelmässigt i konsumentskyddslagstiftningen en annan, nämligen att ”avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne, om inte annat anges i lagen” (jfr t.ex. 4 § fastighetsmäklarlagen [2011:666], 3 § första stycket konsumentköplagen [1990:932], 3 § konsumenttjänstlagen [1985:716] och 5 § konsumentkreditlagen [2010:1846]). Den senare formuleringen används också i lagen om obehöriga transaktioner med betalningsinstrument (3 §).

Enligt Lagrådets mening är det lämpligt att det av lagtexten framgår vilka konsekvenserna blir av avtalsvillkor som avviker från lagens regler till nackdel för en betaltjänstanvändare som är en konsument. Lagrådet föreslår därför att de aktuella bestämmelserna i betaltjänstlagen (4 kap. 20 § första stycket och 5 kap. 33 § första stycket) slopas och att det i stället i 1 kap. införs en bestämmelse om att avtalsvillkor som är till nackdel för en konsument inte har någon verkan mot konsumenten (jfr prop. 2009/10:220 s. 431).

Regeringen instämmer med Lagrådet. I betaltjänstlagen bör det således tas in en bestämmelse i 1 kap. som innebär att avtalsvillkor som i jämförelse med bestämmelserna i den lagen är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen.

Hänvisningar till S6-5

  • Prop. 2017/18:77: Avsnitt 17.1, 8.2

7. Tredjepartsbetaltjänstleverantörer

Hänvisningar till S7

7.1. Inledning

Genom andra betaltjänstdirektivet införs regler om s.k. tredjepartsbetaltjänstleverantörer. De tjänster som dessa aktörer erbjuder och som regleras i direktivet är betalningsinitieringstjänster respektive kontoinformationstjänster, som båda utgör betaltjänster enligt direktivet. Termen betaltjänst har således fått en delvis ny och ändrad innebörd (se närmare i avsnitt 5.2). Dessa tjänster erbjuds redan i dag på marknaden av olika företag. Genom direktivet blir denna marknad reglerad, till skillnad från vad som varit fallet hittills.

Uttrycket betalningsinitieringstjänst definieras i andra betaltjänstdirektivet som ”en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör” (artikel 4.1.15, se närmare i avsnitt 5.2). Redan i dag finns flera varianter av dessa tjänster och det kan förutsättas att nya modeller kommer att erbjudas i framtiden.

Den som tillhandahåller en betalningsinitieringstjänst erbjuder en möjlighet att genomföra betalningar genom att leverantören av betalningsinitieringstjänsten får tillgång till betalarens bankuppgifter för att fullfölja en betalning utan att betalaren behöver använda sig av bank- eller kreditkort. När andra betaltjänstdirektivet har genomförts kommer en leverantör av betalningsinitieringstjänster att vara tvungen att identifiera sig mot banken när betalningen genomförs. Detta kommer att innebära att banken, till skillnad från i dag, kommer att kunna se att en betalningstransaktion utförs med en betalningsinitieringstjänst.

I andra betaltjänstdirektivet definieras vidare en kontoinformationstjänst som ”en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör” (artikel 4.1.16, se närmare i avsnitt 5.2).

På samma sätt som när det gäller en betalningsinitieringstjänst kan banken i dag inte se om det är den egna kunden eller en leverantör av kontoinformationstjänster som hämtar uppgiften. Även dessa leverantörer

kommer med andra betaltjänstdirektivets reglering att bli tvungna att identifiera sig mot den kontoförvaltande betaltjänstleverantören, som ofta är en bank.

Andra betaltjänstdirektivet innehåller en rad särregler för leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster, bl.a. om krav på tillstånd eller registrering. Direktivet reglerar också ansvarsfördelningen mellan tredjepartsbetaltjänstleverantörer och de kontoförvaltande betaltjänstleverantörerna, som rätten till att få information från och åtkomst till kundens betalkonto, ansvar för obehöriga transaktioner och säkerhetsfrågor. Dessa särskilda regler för tredjepartsbetaltjänstleverantörer behandlas i avsnitt 7. Reglerna är nya i förhållande till första betaltjänstdirektivet och har därför i huvudsak inga motsvarigheter i gällande svensk rätt.

Det bör poängteras att betalningsinitieringstjänster och kontoinformationstjänster kan tillhandahållas även av en betaltjänstleverantör som också erbjuder andra betaltjänster, t.ex. en bank eller ett kreditmarknadsföretag. Avsnitt 7 avser huvudsakligen aktörer som tillhandahåller endast betalningsinitierings- eller kontoinformationstjänster. Undantagsvis behandlas också frågor om aktörer som utöver dessa tjänster även tillhandahåller andra betaltjänster.

Hänvisningar till S7-1

7.2. Leverantörer av betalningsinitieringstjänster

Hänvisningar till S7-2

  • Prop. 2017/18:77: Avsnitt 5.2

7.2.1. Tillståndspliktig verksamhet

Regeringens förslag: Den som tillhandahåller betalningsinitieringstjänster ska inte få undantas från tillståndsplikt.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras betalningsinstitut som en juridisk person som har auktoriserats att tillhandahålla och genomföra betaltjänster inom unionen (artikel 4.4).

Eftersom betalningsinitieringstjänster numera utgör betaltjänster enligt direktivet (punkt 7 i bilaga I) faller juridiska personer som enbart är leverantörer av betalningsinitieringstjänster inom kategorin betalningsinstitut. Vidare följer av direktivet att ett företag som avser att tillhandahålla betaltjänster måste ha tillstånd som betalningsinstitut innan det påbörjar sin verksamhet (artikel 11). Tillstånd får endast beviljas en juridisk person som är etablerad i en medlemsstat. Undantag gäller för vissa verksamheter (artikel 11.1), men leverantörer av betalningsinitieringstjänster får aldrig undantas från tillståndskravet (artikel 32.1).

Enligt betaltjänstlagen krävs som huvudregel tillstånd av Finansinspektionen för att tillhandahålla betaltjänster (2 kap. 1 §). När det gäller svenska leverantörer av betaltjänster får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening. Endast vissa kategorier av juridiska personer kan alltså få tillstånd att driva verksamhet som betalningsinstitut.

Av betaltjänstlagen följer dock att tillstånd inte behövs för bl.a. banker, kreditmarknadsföretag, institut för elektroniska pengar, myndigheter och motsvarande utländska företag eller organ, och inte heller för filialer till kreditinstitut från länder utanför EES (2 kap. 2 §).

I avsnitt 5.2 föreslås att definitionen av betaltjänster i betaltjänstlagen ska utvidgas till att omfatta betalningsinitieringstjänster (1 kap. 2 §). Enligt betaltjänstlagen är ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster att anse som betalningsinstitut (1 kap. 4 §). Utvidgningen av definitionen innebär att även juridiska personer som bara tillhandahåller betalningsinitieringstjänster blir betalningsinstitut.

Enligt betaltjänstlagen får en fysisk eller juridisk person ansöka hos Finansinspektionen om undantag från tillståndsplikt (2 kap. 3 §). Inspektionen ska besluta om ett sådant undantag om vissa förutsättningar är uppfyllda, bl.a. om genomsnittet av de totala betalningstransaktionerna under de senaste tolv månaderna inte överstiger ett belopp motsvarande tre miljoner euro per månad. Som framgår ovan tillåter emellertid direktivet inte att leverantörer av betalningsinitieringstjänster undantas från tillståndsplikt. För att genomföra reglerna i andra betaltjänstdirektivet om tillståndsplikt för leverantörer av betalningsinitieringstjänster bör det därför i betaltjänstlagen uttryckligen anges att den som tillhandahåller betalningsinitieringstjänster inte får undantas från tillståndsplikt.

Hänvisningar till S7-2-1

  • Prop. 2017/18:77: Avsnitt 16.3.2

7.2.2. Krav på ansvarsförsäkring, startkapital och kapitalbas

Regeringens förslag: Tillstånd att tillhandahålla betalningsinitieringstjänster får ges bara om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Ett betalningsinstitut som bara tillhandahåller betalningsinitieringstjänster ska ha ett startkapital som motsvarar minst 50 000 euro och en kapitalbas som motsvarar minst startkapitalet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen vill att det tydliggörs hur den kontoförvaltande betaltjänstleverantören ska kunna få ta del av ansvarsförsäkringen.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna kräva att företag som ansöker om auktorisation för att tillhandahålla betalningsinitieringstjänster, som ett villkor för auktorisationen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar som ska säkerställa att de kan täcka sitt skadeståndsansvar enligt artiklarna 73, 89, 90 och 92 (artikel 5.2).

En motsvarande bestämmelse som den i direktivet bör införas i betaltjänstlagen. Regeringen anser dock att det i lagen inte behöver anges

särskilt enligt vilka bestämmelser som skadeståndsansvar kan komma att aktualiseras.

Svenska Bankföreningen önskar ett förtydligande av hur den kontoförvaltande betaltjänstleverantören ska kunna ta del av ansvarsförsäkringen. Regeringen konstaterar att enligt förslaget får tillstånd att tillhandahålla betalningsinitieringstjänster ges endast om leverantören har en ansvarsförsäkring. Att en sådan finns och att den är fullgod ska granskas av

Finansinspektionen i samband med ansökan om tillstånd. Det finns inte anledning att i betaltjänstlagen reglera hur en sådan ansvarsförsäkring tas i anspråk.

Medlemsstaterna ska enligt andra betaltjänstdirektivet även kräva att ett betalningsinstitut som tillhandahåller betalningsinitieringstjänster vid tidpunkten för beslut om tillstånd har ett startkapital som motsvarar minst 50 000 euro (artikel 7 b) och betalningsinstitutets kapitalbas får aldrig underskrida detta belopp (artikel 8.1). I direktivet anges att betalningsinstitut oberoende av kravet på startkapital alltid ska ha en kapitalbas beräknad i enlighet med någon av tre olika metoder som anges i direktivet (artikel 9.1). Betalningsinstitut som endast är leverantörer av betalningsinitieringstjänster är emellertid undantagna från detta krav (artikel 9.1). För dessa aktörer gäller alltså endast att kapitalbasen inte får understiga startkapitalet.

De nu aktuella reglerna i andra betaltjänstdirektivet (artiklarna 7 b och 8.1) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

Hänvisningar till S7-2-2

7.2.3. Information som ska lämnas i samband med betalningstransaktioner när det inte finns ett ramavtal

Regeringens förslag: Innan en betalningsorder initieras ska en leverantör av betalningsinitieringstjänster informera betalaren om

– leverantörens namn, adress och besöksadressen till huvudkontoret, – besöksadressen till leverantörens ombud eller filial i den medlemsstat där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial,

– övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalningsinitieringstjänster, och

– kontaktuppgifter till Finansinspektionen. Informationen ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. Om ett avtal om en enstaka betalningsinitieringstjänst ingås på distans, ska informationsplikten uppfyllas omedelbart efter det att tjänsten har genomförts.

Omedelbart efter det att en betalningsorder initierats ska en leverantör av betalningsinitieringstjänster till betalaren tillhandahålla en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, en uppgift som gör det möjligt att identifiera betalningstransaktionen, den information som har överförts tillsammans med betalningstransaktionen, betalningstransaktionens belopp och det avgiftsbelopp som ska betalas till leverantören av

betalningsinitieringstjänster för transaktionen. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet när de olika avgifterna lätt kan särskiljas och redovisas separat. Betaltjänstleverantören ska inte vara skyldig att lämna eller göra sådan information tillgänglig, om den redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

Leverantören av betalningsinitieringstjänsten ska omedelbart efter det att en betalningsorder initierats också tillhandahålla betalningsmottagaren en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och den information som överförts tillsammans med betalningstransaktionen.

När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska referensen för betalningstransaktionen göras tillgänglig även för betalarens kontoförvaltande betaltjänstleverantör.

I betaltjänstlagen förtydligas att det är betalarens kontoförvaltande betaltjänstleverantör som ska tillhandahålla betalaren den information som ska lämnas efter det att en betalningsorder har tagits emot.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Trustly Group AB anser att det bör framgå att leverantören av betalningsinitieringstjänsten kan uppfylla kraven även genom att tillgängliggöra informationen eftersom en leverantör av en sådan tjänst inte alltid har kontaktuppgifter till kunden.

Skälen för regeringens förslag

Information som ska lämnas av leverantören av betalningsinitieringstjänster

Andra betaltjänstdirektivet, liksom första betaltjänstdirektivet, innehåller regler om vilken information som ska lämnas till betaltjänstanvändaren eller hållas tillgänglig av betaltjänstleverantören i samband med enstaka betalningstransaktioner som inte omfattas av ett ramavtal (artikel 45). Informationen ska vara lätt att förstå och utryckas klart och lättbegripligt (artikel 44).

I andra betaltjänstdirektivet har dock lagts till ytterligare informationskrav som ställs särskilt på leverantörer av betalningsinitieringstjänster. En leverantör av dessa tjänster ska, enligt direktivet, före initieringen till betalaren lämna eller göra tillgänglig tydlig och utförlig information om 1) namnet på leverantören, den geografiska adressen till dess huvudkontor och, i tillämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra kontaktuppgifter, inbegripet e-postadress, som är relevanta för kommunikation med leverantören av betalningsinitieringstjänsten och 2) den behöriga myndighetens kontaktuppgifter (artikel 45.2). Vidare ska en leverantör av sådana tjänster till betalaren, och i tillämpliga fall även till betalningsmottagaren, omedelbart efter initieringen lämna eller tillgängliggöra 1) en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2) en referens som gör det möjligt för betalaren och betalningsmottagaren att identifiera betalningstransak-

tionen och, i förekommande fall, för betalningsmottagaren att identifiera betalaren samt all information som överförts tillsammans med betalningstransaktionen, 3) uppgift om betalningstransaktionens belopp, samt 4) i tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämpliga fall en specificering av beloppen för sådana avgifter (artikel 46).

När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska denne göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör (artikel 47).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen.

I direktivet anges att den uppräknade informationen ska lämnas även till betalningsmottagaren ”i tillämpliga fall”. Detta torde innebära att det är en referens och övrig information som överförts tillsammans med betalningstransaktionen (punkten 2 ovan) som ska tillhandahållas mottagaren.

Enligt andra betaltjänstdirektivet ska vidare den angivna informationen lämnas ”omedelbart” efter initieringen till betalaren och i tillämpliga fall till betalningsmottagaren. När det gäller andra betaltjänstleverantörers informationsskyldighet anges i första betaltjänstdirektivet också att information ska lämnas ”omedelbart” (artiklarna 38 och 39). Vid genomförandet av dessa regler valde regeringen emellertid att i motsvarande bestämmelser i betaltjänstlagen ange att informationen ska lämnas ”så snart som möjligt” (se 4 kap. 7 och 8 §§). Skälet till detta var att det i vissa situationer kan vara ogörligt att lämna eller tillgängliggöra informationen direkt (prop. 2009/10:220 s. 178).

Det kan konstateras att betalningsinitieringstjänster används främst i fråga om betalningstransaktioner som sker via internet. Vidare är en förutsättning för att en betaltjänstanvändare ska ha rätt att använda sig av en sådan tjänst att dennes betalkonto är tillgängligt online. När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster tar således leverantören emot ordern på elektronisk väg. Enligt regeringens bedömning bör det därför vara möjligt för leverantören att lämna eller tillgängliggöra information till betalaren och betalningsmottagaren omgående eller någon minut efter att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att på så sätt uppfylla direktivets krav på omedelbar informationsgivning. Även den referens eller uppgift som leverantören av betalningsinitieringstjänster ska göra tillgänglig för den kontoförvaltande betaltjänstleverantören bör göras tillgänglig omedelbart efter initieringen av betalningsordern.

Med hänsyn till det som anförs ovan bör det i betaltjänstlagen anges att en leverantör av en betalningsinitieringstjänst ska tillhandahålla informationen omedelbart, i enlighet med det som anges i direktivet. När det gäller den information som ska tillhandahållas betalaren omedelbart efter att en betalningsorder initierats, bör leverantören inte vara skyldig att tillhandahålla sådan om den redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör (jfr 4 kap. 9 § betaltjänstlagen).

Trustly Group AB anser att bestämmelserna i lagen bör utformas så att det framgår att leverantören av betalningsinitieringstjänsten uppfyller informationskravet genom att tillgängliggöra informationen. Regeringen

är av uppfattningen att termen tillhandahålla, som är den som anges i lagtexten, även innefattar att hålla information tillgänglig på en plats som betalaren har tillgång till.

Information som ska lämnas av betalarens kontoförvaltande betaltjänstleverantör

Omedelbart efter det att betalningsordern tagits emot ska, enligt andra betaltjänstdirektivet (artikel 48), betalarens kontoförvaltande betaltjänstleverantör med avseende på sina egna tjänster lämna eller göra tillgängligt för betalaren 1) en referens som gör det möjligt för betalaren att identifiera betalningstransaktionen samt, i förekommande fall, information som avser betalningsmottagaren, 2) information om betalningstransaktionens belopp i den valuta som används i betalningsordern, 3) information om betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter, 4) i tillämpliga fall information om den växelkurs som betalarens betaltjänstleverantör använde vid betalningstransaktionen samt betalningstransaktionens belopp efter denna valutakonvertering, och 5) information om den dag då betalningsordern togs emot.

En motsvarande regel finns i första betaltjänstdirektivet (artikel 38). I andra betaltjänstdirektivet anges emellertid att det är ”betalarens kontoförvaltande betaltjänstleverantör” i stället för ”betalarens betaltjänstleverantör” som ska tillhandahålla den aktuella informationen.

I betaltjänstlagen anges att betalarens betaltjänstleverantör ska tillhandahålla informationen i fråga (4 kap. 7 §). För att genomföra andra betaltjänstdirektivet bör det i lagen förtydligas att det är betalarens kontoförvaltande betaltjänstleverantör som ska tillhandahålla informationen.

Hur informationen ska lämnas

I andra betaltjänstdirektivet finns inte några regler om hur den information som leverantören av betalningsinitieringstjänsten ska tillhandahålla betalaren ska lämnas. I skälen till direktivet anges dock i fråga om information vid enstaka betalningstransaktioner att endast den viktigaste informationen ges på betaltjänstleverantörens eget initiativ vid sådana transaktioner samt att det inte bör vara nödvändigt att lämna information i varje enskilt fall på papper eller något annat varaktigt medium, utan att betaltjänstleverantören bör kunna lämna muntlig information vid betjäningen eller göra informationen åtkomlig på annat sätt, t.ex. genom att anslå villkoren i lokalerna (skäl 58). Det anges vidare att det bör lämnas information om var övriga upplysningar finns att tillgå, t.ex. på en webbplats, men det poängteras att den viktigaste informationen bör lämnas på papper eller något annat varaktigt medium om konsumenten begär det.

I betaltjänstlagen anges att den förhandsinformation som lämnas av betaltjänstleverantören vid enstaka betalningstransaktioner ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå samt att informationen ska vara på svenska eller på något annat språk som parterna kommer överens om (4 kap. 5 § första stycket). Vidare anges att informationen på begäran av betaltjänstanvändaren ska tillhandahållas på papper eller något annat varaktigt medium (4 kap. 5 § andra stycket). Om ett avtal om en enstaka betalningstransaktion ingås på distans och detta

medför att betaltjänstleverantören inte kan uppfylla kraven ska den uppfylla kraven omedelbart efter det att betaltjänsten har genomförts (4 kap. 6 §).

Med utgångspunkt i det som anges i skälen till direktivet framstår det som mest ändamålsenligt att samma formkrav gäller vid information i samband med att en betalningsorder initieras via en leverantör av betalningsinitieringstjänster som vid förhandsinformation. De formkrav som anges i betaltjänstlagen bör därför gälla även för leverantörer av betalningsinitieringstjänster i fråga om den information som ska lämnas eller hållas tillgänglig i samband med användning av dessa tjänster. Om ett avtal om en enstaka betalningsinitieringstjänst ingås på distans bör även den informationsplikten uppfyllas omedelbart efter det att tjänsten har genomförts på det sätt som föreskrivs i betaltjänstlagen.

Hänvisningar till S7-2-3

  • Prop. 2017/18:77: Avsnitt 17.1

7.2.4. Informationsskyldighet vid ramavtal

Regeringens förslag: Utöver den information som varje betaltjänstleverantör ska lämna innan ett ramavtal ingås med en betaltjänstanvändare, ska en leverantör av betalningsinitieringstjänster lämna information till betaltjänstanvändaren om hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges och hur det kan återkallas, och om leverantörens ansvar för initiering eller genomförande av transaktioner.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen önskar att det förtydligas att omfattningen av den information som ska ges till betaltjänstanvändaren är beroende av vilken typ av betaltjänstleverantör det rör sig om i det aktuella fallet.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal träffas mellan parterna (artikel 52). Eftersom leverantörer av betalningsinitieringstjänster är betaltjänstleverantörer omfattas dessa av informationskraven. Informationskraven, som är relativt omfattande och detaljerade, avser information och villkor som betaltjänstleverantören ska lämna till betaltjänstanvändaren.

Regleringen i andra betaltjänstdirektivet har fått en delvis ändrad lydelse jämfört med den i första betaltjänstdirektivet (artikel 42 i det sistnämnda direktivet) i och med att det har tillkommit regler som rör just betalningsinitieringstjänster. En sådan betaltjänstleverantör ska enligt andra betaltjänstdirektivet specificera den information eller unika identifikationskod som betaltjänstanvändaren måste ange för att en betalningsorder ska initieras eller genomföras korrekt (artikel 52.2 b) samt lämna information om den form och det förfarande som används för att godkänna initiering av en betalningsorder eller genomföra en betalningstransaktion och att återkalla detta godkännande (artikel 52.2 c). En leverantör av en betalningsinitieringstjänst ska även informera om sitt

ansvar för initiering och godkännande av betalningstransaktioner (artikel 52.5 f).

I betaltjänstlagen anges de informationskrav som ställs upp i första betaltjänstdirektivet (4 kap. 10 §). För att genomföra reglerna i andra betaltjänstdirektivet när det gäller informationskrav för leverantörer av betalningsinitieringstjänster bör informationskraven i betaltjänstlagen anpassas till de nya reglerna avseende betalningsinitieringstjänster.

Svenska Bankföreningen vill att det tydliggörs att omfattningen av den information som ska ges till betaltjänstanvändaren är beroende av vilken typ av betaltjänstleverantör det rör sig om. Enligt regeringens uppfattning bör det inte råda oklarhet om vilken information som en betaltjänstleverantör ska lämna eftersom viss information är aktuell endast när det gäller betalningsinitieringstjänster medan annan information ska lämnas av alla betaltjänstleverantörer. Det saknas därför skäl att ytterligare förtydliga detta.

Hänvisningar till S7-2-4

  • Prop. 2017/18:77: Avsnitt 14.11.1

7.2.5. Godkännande av betalningstransaktion

Regeringens förslag: Betalaren ska lämna sitt samtycke till att en betalningstransaktion genomförs direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster. Samtycket ska lämnas uttryckligen.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att samtycket ska vara uttryckligt.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att det, för att stärka konsumentskyddet, behövs en uttrycklig bestämmelse om att en återkallelse av ett godkännande att genomföra en serie betalningstransaktioner får till följd att varje betalningstransaktion därefter ska anses vara icke auktoriserad.

Skälen för regeringens förslag: I andra betaltjänstdirektivet anges att medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande (artikel 64.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 54.1) och den har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 3 §).

I andra betaltjänstdirektivet har det tillkommit en regel om att ett sådant godkännande av genomförandet av en betalningstransaktion också kan ges via betalningsmottagaren eller leverantören av betalningsinitieringstjänster (artikel 64.2 andra meningen). För att genomföra denna nya regel bör det anges i betaltjänstlagen att en betalare kan lämna sitt samtycke till att en betalningstransaktion genomförs direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster.

Vidare föreskrivs i andra betaltjänstdirektivet att ett godkännande att genomföra en serie betalningstransaktioner även får återkallas, med följden att varje efterföljande betalningstransaktion ska anses som ickeauktoriserad (artikel 64.3 andra meningen). Detsamma anges i första

betaltjänstdirektivet (artikel 54.3). Konsumentverket önskar att en motsvarande uttrycklig bestämmelse införs i betaltjänstlagen. När första betaltjänstdirektivet genomfördes i svensk rätt fann regeringen att det inte behövdes någon sådan uttrycklig bestämmelse (prop. 2009/10:220 s. 457). Regeringen finner inte skäl att göra någon annan bedömning när det gäller andra betaltjänstdirektivet.

Lagrådet föreslår att det, i linje med vad som gäller i fråga om liknande krav på samtycke, bör framgå av bestämmelsen att betalaren ska ha lämnat ett uttryckligt samtycke. Regeringen gör bedömningen att denna typ av samtycke aldrig kan lämnas genom betalarens passivitet, varför bestämmelsen bör utformas i enlighet med Lagrådets förslag.

Hänvisningar till S7-2-5

7.2.6. Rätt att använda sig av betalningsinitieringstjänster

Regeringens förslag: Betaltjänstanvändaren ska i förhållande till den kontoförvaltande betaltjänstleverantören ha rätt att använda sig av betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt ska gälla oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet ska medlemsstaterna se till att betalaren har rätt att utnyttja en leverantör av betalningsinitieringstjänster för sådana tjänster, men att denna rätt inte ska gälla när betalkontot inte är tillgängligt online (artikel 66.1). Tillhandahållandet av betalningsinitieringstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av betalningsinitieringstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte (artikel 66.5). I skälen till direktivet betonas att det är nödvändigt att fastställa en tydlig rättslig ram med villkor för när leverantörer av betalningsinitieringstjänster ska kunna leverera sina tjänster med kontoinnehavarens medgivande utan att den kontoförvaltande betaltjänstleverantören kräver att de ska använda en särskild affärsmodell för denna typ av tjänster (skäl 93). Vidare anges att oberoende av vilken affärsmodell som används av leverantörerna av betalningsinitieringstjänster bör de kontoförvaltande betaltjänstleverantörerna möjliggöra för leverantörer av betalningsinitieringstjänster att förlita sig på de autentiseringsförfaranden som de kontoförvaltande betaltjänstleverantörerna tillhandahåller för att initiera en specifik betalning för betalarens räkning (skäl 30).

Reglerna i direktivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Rätten att använda sig av dessa tjänster bör i enlighet med direktivet vara villkorad av att betalkontot är tillgängligt online, dvs. det betalkonto som betalaren avser att använda sig av i samband med tjänsten ska stå i kontakt med ett datasystem (se närmare om termen online i avsnitt 5.2). I betaltjänstlagen bör det således

anges att en betalare har rätt att använda sig av betalningsinitieringstjänster endast om det betalkonto som betalaren avser att använda sig av är tillgängligt online. Det bör också klart framgå att rätten att använda sig av dessa tjänster inte ska förutsätta att det finns ett avtalsförhållande mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster. En kontoförvaltande betaltjänstleverantör, t.ex. en bank, ska således inte ha rätt att kräva att det ska finnas ett avtal mellan banken och leverantören av betalningsinitieringstjänster för att betalaren ska kunna använda sig av dessa tjänster. Detta hindrar givetvis inte att en kontoförvaltande betaltjänstleverantör och en leverantör av betalningsinitieringstjänster ingår ett avtal i syfte att reglera t.ex. ansvarsfrågor som kan uppstå i samband med att en leverantör av betalningsinitieringstjänster medverkar vid en betalningstransaktion.

Hänvisningar till S7-2-6

7.2.7. Skyldigheter för leverantören av betalningsinitieringstjänster

Regeringens förslag Vid tillhandahållandet av betalningsinitieringstjänster får leverantören inte

– vid någon tidpunkt inneha betalarens medel, – lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren,

– begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

– använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller

– ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen.

Leverantören av en betalningsinitieringstjänst ska säkerställa – att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

– att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten lämnas endast till betalningsmottagaren och med betaltjänstanvändarens uttryckliga godkännande.

Leverantören av en betalningsinitieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet anges vissa skyldigheter för leverantörer av betalningsinitieringstjänster när det gäller tillhandahållandet av betalningsinitieringstjänster (artikel 66.3).

Dessa leverantörer:

a) får inte vid någon tidpunkt inneha betalarens medel i samband med

tillhandahållandet av betalningsinitieringstjänsten,

b) ska se till att betaltjänstanvändarens personliga behörighetsfunktioner

inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att de överförs via säkra och effektiva kanaler,

c) ska se till att eventuell övrig information om betaltjänstanvändaren

som erhållits vid tillhandahållande av betalningsinitieringstjänster endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga godkännande,

d) ska varje gång en betalning initieras identifiera sig mot kontoinne-

havarens kontoförvaltande betaltjänstleverantör och kommunicera med denne, betalaren och betalningsmottagaren på ett säkert sätt (i enlighet med tekniska standarder som antas av kommissionen med stöd av artikel 98.1 d och 98.4),

e) får inte lagra känsliga betalningsuppgifter som tillhör betaltjänst-

användaren,

f) får inte av betaltjänstanvändaren begära andra uppgifter än sådana

som krävs för att tillhandahålla betalningsinitieringstjänster,

g) får inte använda, ha tillgång till eller lagra uppgifter för andra

ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren och får inte ändra beloppet, betalaren eller något annat inslag i transaktionen.

En leverantör av betalningsinitieringstjänster får alltså inte inneha betalarens medel. Detta gäller i samband med tillhandahållandet av betalningsinitieringstjänster. Det kan förekomma att en leverantör av betalningsinitieringstjänster även har tillstånd att tillhandahålla andra betaltjänster (eller i fråga om t.ex. en bank, rätt att tillhandahålla betaltjänster utan tillstånd) för vilken det kan vara nödvändigt att inneha betalarens medel. En leverantör av betalningsinitieringstjänster kan t.ex. komma att initiera en betalning till ett betalkonto som leverantören förvaltar i egenskap av kontoförvaltande betaltjänstleverantör.

I de nu aktuella reglerna förekommer vidare uttrycken ”personliga behörighetsfunktioner” och ”känsliga betalningsuppgifter”. Definitioner av dessa uttryck behandlas närmare i avsnitten 5.3.5 och 5.3.6. I detta sammanhang kan påpekas att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter när det gäller verksamhet som drivs av leverantörer av betalningsinitieringstjänster.

Det kan också noteras att regleringen hindrar leverantören av betalningsinitieringstjänster att utan betaltjänstanvändarens uttryckliga godkännande förse betalningsmottagaren eller annan part med sådan information som leverantören kan komma över vid tillgång till betaltjänstanvändarens betalkonto, som t.ex. uppgifter om sparande, krediter och kontots historik samt att efterfråga och lagra uppgifter i syfte att t.ex. göra kreditprövningar för annan parts räkning.

Som framgår i avsnitt 7.2.8 har den kontoförvaltande betaltjänstleverantören en skyldighet att kommunicera säkert med leverantören av betalningsinitieringstjänster (artikel 66.4 a). I den regel som nu är aktuell åläggs leverantören av betalningsinitieringstjänster att kommunicera säkert med dels den kontoförvaltande betaltjänstleverantören, dels

betalaren och betalningsmottagaren. Vad detta innebär preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det i betaltjänstlagen ska införas en definition av säker kommunikation i vilken det anges att säker kommunikation är kommunikation enligt de tekniska standarderna. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft.

De aktuella reglerna i andra betaltjänstdirektivet som reglerar de skyldigheter som ankommer på leverantörer av betalningsinitieringstjänster bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

Hänvisningar till S7-2-7

7.2.8. Den kontoförvaltande betaltjänstleverantörens skyldigheter

Regeringens förslag: När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänster och betalaren uttryckligen godkänt betalningstransaktionen, ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänster all tillgänglig information om initieringen och genomförandet av betalningstransaktionen.

Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsinitieringstjänsten.

Den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling.

Den kontoförvaltande betaltjänstleverantören ska tillämpa säker kommunikation när den kommunicerar med leverantören av betalningsinitieringstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: När en betalare godkänner en betalning ska den kontoförvaltande betaltjänstleverantören, enligt andra betaltjänstdirektivet, vidta vissa i direktivet angivna åtgärder för att säkerställa betalarens rätt att använda sig av betalningsinitieringstjänster (artikel 66.2 och 66.4).

Den kontoförvaltande betaltjänstleverantören är enligt dessa regler skyldig att omedelbart efter mottagande av betalningsordern från en leverantör av betalningsinitieringstjänster tillhandahålla eller göra tillgänglig för denne all information om initieringen och genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören (artikel 66.4 b). Sådan information kan utgöras av

besked om att transaktionen har initierats, och om så inte har skett, skälen till varför initiering inte ägt rum, som t.ex. att det inte fanns medel på kontot för täckande av transaktionen.

Slutligen får den kontoförvaltande betaltjänstleverantören endast om det finns objektiva skäl behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster på ett avvikande sätt när det gäller val av tidpunkt, prioritering eller avgifter jämfört med betalningsorder som betalaren överför direkt (artikel 66.4 c).

Reglerna innebär således att det inte får förekomma någon särskild behandling vid hanteringen av en betalningsorder beroende på hur ordern har initierats, om det inte finns objektiva skäl för att behandla ordern annorlunda. Den kontoförvaltande betaltjänstleverantören får således t.ex. inte ta ut en högre avgift för behandling av en betalningsorder som initieras via en leverantör av betalningsinitieringstjänster för att betalningsordern initieras på detta sätt.

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

För att säkerställa en betaltjänstanvändares rätt att använda sig av dessa tjänster och för att trygga en rättvis konkurrens på marknaden bör det av betaltjänstlagen tydligt framgå att den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling.

Som framgår i avsnitt 7.2.7 har leverantören av betalningsinitieringstjänster en skyldighet att kommunicera säkert med den kontoförvaltande betaltjänstleverantören (artikel 66.3 d). Den kontoförvaltande betaltjänstleverantören har en motsvarande skyldighet. En motsvarande bestämmelse bör därför tas in i betaltjänstlagen. Innebörden av säker kommunikation preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Kraven enligt de tekniska standarderna ska börja tillämpas 18 månader efter att det de trätt i kraft (se närmare om detta i avsnitt 15).

Hänvisningar till S7-2-8

7.2.9. Åtkomst till betalkonto för leverantörer av betalningsinitieringstjänster

Regeringens förslag: En kontoförvaltande betaltjänstleverantör ska få vägra en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto endast om den kontoförvaltande betaltjänstleverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av betalningsinitieringstjänster obehörigen har fått åtkomst till betalkontot eller obehörigen har initierat en betalningstransaktion från betalkontot.

En kontoförvaltande betaltjänstleverantör som vägrar en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto ska på avtalat sätt underrätta betaltjänstanvändaren om att åtkomst till betalkontot har vägrats och om skälen för detta.

Betaltjänstanvändaren ska informeras innan åtkomst till betalkontot vägras eller så snart som möjligt därefter. Någon information till betaltjänstanvändaren får dock inte lämnas om det skulle vara oförenligt med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen.

Den kontoförvaltande betaltjänstleverantören ska medge åtkomst till betalkontot så snart det inte längre finns skäl för vägran.

Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en leverantör av betalningsinitieringstjänster har vägrats åtkomst till ett betalkonto och om skälen för detta.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att den kontoförvaltande betaltjänstleverantören ska ”styrka” att leverantören av betalningsinitieringstjänsten har obehörig tillgång till betalkontot för att ha rätt att vägra tillgång.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att ordalydelsen bör vara densamma som i direktivet, dvs. att vägran ska grundas på ”objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot”. Vidare anser Bankföreningen att utredningens förslag om att leverantören ska ”ha obehörig tillgång” till betalkontot är mer begränsat än direktivets lydelse. Slutligen anser Bankföreningen att även situationen att en aktör försöker skaffa sig tillgång till kontot bör omfattas. Konkurrensverket, Trustly Group AB och Tink AB instämmer inte i utredningens bedömning att ett bevis för att styrka obehörig tillgång till ett betalkonto skulle kunna vara en bekräftelse från betalkontots innehavare att denne inte har initierat transaktionen eller gett en leverantör av en betalningsinitieringstjänst tillgång till kontot samt att betaltjänstanvändaren i förväg ska kunna lämna besked till den kontoförvaltande betaltjänstleverantören om att vissa angivna leverantörer av betalningsinitieringstjänster inte får ha tillgång till betalkontot. Konkurrensverket avstyrker att en betaltjänstanvändare ska ha möjlighet att i förväg neka tillgång till betalkontot. När det gäller denna fråga menar Svenska Bankföreningen däremot att reglerna måste tolkas så att det ska vara möjligt för betaltjänstanvändaren att i förväg lämna besked om att vissa angivna leverantörer av betalningsinitieringstjänster inte ska få ha tillgång till betalkontot i fråga. Finansbolagens förening framhåller att det ska vara kunden som har mandat att bestämma över vilka aktörer som ska få tillgång till kontoinformation.

Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet får en kontoförvaltande betaltjänstleverantör neka en leverantör av betalningsinitieringstjänster (eller kontoinformationstjänster, se avsnitt 7.3.11) tillgång till betalkonto av objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av betalningsinitieringstjänster, inbegripet icke auktoriserad eller bedräglig initiering av en betalnings-

transaktion (artikel 68.5 första stycket första meningen). I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen till detta (artikel 68.5 första stycket andra meningen). Den informationen ska, om möjligt, ges till betalaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt (artikel 68.5 första stycket tredje meningen).

Den kontoförvaltande betaltjänstleverantören ska vidare medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger (artikel 68.5 andra stycket).

Slutligen ska den kontoförvaltande betaltjänstleverantören omedelbart rapportera till den behöriga myndigheten om att tillgång till ett betalkonto har vägrats (artikel 68.6 första meningen). Informationen ska innefatta relevanta uppgifter om fallet och skälen till att åtgärder vidtas och den behöriga myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder (artikel 68.6 andra och tredje meningarna).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Som Lagrådet föreslår bör i detta sammanhang termen ”åtkomst” till betalkonto användas. Det bör således i betaltjänstlagen anges att en kontoförvaltande betaltjänstleverantör endast får vägra en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto om leverantören av betalningsinitieringstjänster har obehörig åtkomst till betalkontot eller obehörigen har initierat en betalningstransaktion från betalkontot.

Enligt utredningens förslag ska den kontoförvaltande betaltjänstleverantören kunna ”styrka” att leverantören av betalningsinitieringstjänster har obehörig tillgång till betalarens betalkonto. Svenska Bankföreningen anser att bestämmelsen i betaltjänstlagen bör ha samma lydelse som i direktivet och poängterar att det är en skillnad mellan att styrka något i en rättsprocess och ha objektivt motiverade och vederbörligen styrkta skäl för sitt agerande.

Regeringen anser att det inte av direktivets lydelse går att utläsa att ett särskilt angivet beviskrav ska införas på det sätt som utredningen föreslår. Att de förhållanden på vilka den kontoförvaltande betaltjänstleverantören grundar sin bedömning ska vara ”objektivt motiverade” markerar enligt regeringens uppfattning snarare att den kontoförvaltande betaltjänstleverantören ska göra gedigna bedömningar som vid varje tillfälle på ett tydligt sätt går att motivera. I direktivet är det formulerat som att det ska finnas ”vederbörligen styrkta skäl” (i den engelska språkversionen ”duly evidenced”). Det bör förstås som att de förhållanden på vilka den kontoförvaltande betaltjänstleverantören grundar sin bedömning ska kunna bevisas på sedvanligt sätt. I svensk rätt finns inte något tydligt definierat beviskrav i dessa situationer och direktivet kan inte heller anses ge någon vägledning i denna fråga. Vilken typ av bevisning och vilken styrka denna ska ha för att den kontoförvaltande betaltjänstleverantören ska kunna neka tillträde till ett betalkonto beror på omständigheterna i det enskilda fallet. Detta är ytterst en fråga för rättstillämpningen att avgöra. Regeringen instämmer med Lagrådet att det i betaltjänstlagen bör anges att skälen för vägran ska vara ”tillräckligt underbyggda”.

Svenska Bankföreningen framför att förslaget bör omfatta även den situationen att en aktör försöker skaffa sig tillgång till kontot. Även om denna situation inte uttryckligen anges i direktivet är det, enligt regeringens uppfattning, uppenbart att den omfattas av den föreslagna bestämmelsen eftersom effekten av tillämpningen av densamma är att aktören nekas åtkomst. Agerandet kommer alltså i de flesta fall att stanna vid försök.

Som huvudregel ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betaltjänstanvändaren om att leverantören av betalningsinitieringstjänster har vägrats åtkomst till betalkontot och skälen för detta. Hur informationen ska lämnas bör alltså vara föremål för det avtal som träffats mellan den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren. I betaltjänstlagen bör det anges att sådan information ska lämnas innan åtkomst till betalkontot vägras eller så snart som möjligt efter vägran. På motsvarande sätt som i direktivet bör det även i lagen anges att information inte får lämnas om det är oförenligt med andra föreskrifter eller om det är motiverat av säkerhetsskäl att inte göra det.

En motsvarande regel, som reglerar frågan om information till betalaren när ett betalningsinstrument är föremål för spärrning, finns i första betaltjänstdirektivet (artikel 55), vilken i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (5 kap. 4 § tredje stycket). Vid införandet av den bestämmelsen gav regeringen som exempel på en situation när det kan anses vara oförenligt med annan lag att lämna information, att det finns misstanke att betalningsinstrumentet har använts för penningtvätt (se prop. 2009/10:220 s. 213). Regeringen berörde i det sammanhanget även frågan om vad som kan utgöra sådana säkerhetsskäl som kan hindra betaltjänstleverantören från att meddela betaltjänstanvändaren om att ett betalningsinstrument är föremål för spärrning och slog fast att bedömningen av om sådana säkerhetsskäl föreligger bör ha sin utgångspunkt i om informationen skulle öka risken i betalningssystemet eller på något annat sätt skada betalningssystemets stabilitet (se samma prop.). Regeringen konstaterade också att bedömningen av om betaltjänstleverantören ska underlåta att informera betalaren om spärren ska göras i varje enskilt fall och bör vara restriktiv.

De nämnda förarbetsuttalandena när det gäller vad som utgör sådana säkerhetsskäl som utgör grund för att inte informera om spärrning bör enligt regeringens uppfattning ha bäring på bedömningen om det finns sådana säkerhetsskäl som medför att information inte ska lämnas till betaltjänstanvändaren i de fall en leverantör av betalningsinitieringstjänster nekas åtkomst till ett betalkonto.

I likhet med nämnda bestämmelse i betaltjänstlagen, som anger att en spärr av ett betalningsinstrument ska hävas så snart det inte längre finns skäl att låta den kvarstå, bör det i betaltjänstlagen tas in en bestämmelse om att den kontoförvaltande betaltjänstleverantören ska medge åtkomst till betalkontot så snart det inte längre finns skäl att vägra sådan åtkomst.

Den kontoförvaltande betaltjänstleverantören bör vidare åläggas att omedelbart rapportera till Finansinspektionen när en leverantör av betalningsinitieringstjänster har vägrats åtkomst till ett betalkonto och skälen för detta.

Konkurrensverket, Svenska Bankföreningen, Trustly Group AB och Tink AB tar upp frågan om betaltjänstanvändaren ska kunna lämna

besked till den kontoförvaltande betaltjänstleverantören om att denne inte önskar att vissa leverantörer av betalningsinitieringstjänster ska få ha åtkomst eller tillträde till dennes betalkonto. Det är i det sammanhanget viktigt att framhålla att betaltjänstanvändarens uttryckliga godkännande är en förutsättning för att initiera en betalningstransaktion via en leverantör av sådana tjänster (artikel 66.2 i andra betaltjänstdirektivet). Denna förutsättning korresponderar med den ovan behandlade grunden för att vägra åtkomst som kommer till uttryck i direktivet; nämligen att leverantören har icke auktoriserad tillgång till betalkontot (artikel 68.5) – det finns ju då inte något godkännande från kunden. Det är alltså, som

Finansbolagens förening framhåller, kunden som ska ha kontroll och mandat att bestämma över vilka aktörer som ska få tillgång till kontoinformation. Om en betaltjänstanvändare som tidigare lämnat ett meddelande till den kontoförvaltande betaltjänstleverantören att en viss leverantör inte ska ha åtkomst till kontot sedan lämnar ett godkännande till leverantören, får det senare meddelandet uppfattas som ett återtagande av det tidigare meddelandet. Den kontoförvaltande betaltjänstleverantören ska då inte ha rätt att vägra åtkomst.

Hänvisningar till S7-2-9

  • Prop. 2017/18:77: Avsnitt 7.3.11

7.2.10. Möjlighet att vägra en betalningsorder som inte strider mot ramavtalet

Regeringens förslag: Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder som initierats av en leverantör av betalningsinitieringstjänster, såvida inte utförandet av betalningsordern skulle strida mot annan lag.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: När alla villkor i betalarens ramavtal är uppfyllda, får betalarens kontoförvaltande betaltjänstleverantör, enligt andra betaltjänstdirektivet, inte vägra att genomföra en auktoriserad betalningsorder, oberoende av om betalningsordern initieras av en betalare, inbegripet genom en leverantör av betalningsinitieringstjänster på betalarens vägnar eller av eller via en betalningsmottagare, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt (artikel 79.2).

I första betaltjänstdirektivet finns en motsvarande regel, men den gäller endast betalningsorder som initierats av betalaren eller betalningsmottagaren (artikel 65.2). Det som är nytt i andra betaltjänstdirektivet är alltså att även betalningsorder som initierats av en leverantör av betalningsinitieringstjänster ska omfattas av regeln.

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 11 §). För att genomföra andra betaltjänstdirektivet bör det i betaltjänstlagen göras ett motsvarande tillägg om betalningsorder initierade av leverantörer av betalningsinitieringstjänster.

Hänvisningar till S7-2-10

  • Prop. 2017/18:77: Avsnitt 17.1

7.2.11. Underrättelse vid vägran att initiera en betalningstransaktion

Regeringens förslag: En betaltjänstleverantör som vägrar att initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör.

Av underrättelsen ska om möjligt skälen för vägran framgå liksom vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för underrättelsen om det finns skälig grund för vägran och leverantören enligt ett ramavtal med betaltjänstanvändaren får ta ut en sådan avgift.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att om betaltjänstleverantören vägrar att genomföra en betalningsorder eller initiera en betalningstransaktion, ska vägran och om möjligt skälen för vägran samt förfarandet för att korrigera eventuella sakfel som lett till vägran meddelas betaltjänstanvändaren, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt (artikel 79.1 första stycket).

Betaltjänstleverantören ska lämna underrättelsen på avtalat sätt snarast möjligt och i alla händelser senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör (artikel 79.1 andra stycket och artikel 83). Ramavtalet får innehålla villkor som innebär att betaltjänstleverantören får ta ut en rimlig avgift för denna vägran om vägran varit objektivt motiverad (artikel 79.1 tredje stycket). Samma skyldigheter åligger en betaltjänstleverantör vid vägran att initiera en betalningstransaktion som vid vägran att genomföra en betalningsorder (artikel 79.1 första stycket).

I första betaltjänstdirektivet finns en motsvarande regel, men denna gäller endast situationen när betaltjänstleverantören vägrar genomföra en betalningsorder (artikel 65.1). De tillägg som har gjorts i andra betaltjänstdirektivet rör alltså betalningsinitieringstjänster.

Regeln i första betaltjänstdirektivet har genomförts i svensk rätt i en bestämmelse i betaltjänstlagen (5 kap. 10 §). Bestämmelsen innebär att en betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör. Av underrättelsen ska framgå, om möjligt, skälen för vägran och vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för underrättelsen om det finns skälig grund för vägran och leverantören enligt ett ramavtal med betaltjänstanvändaren får ta ut en sådan avgift. För att

genomföra andra betaltjänstdirektivet bör det i betaltjänstlagen göras ett motsvarande tillägg om vägran att initiera en betalningsorder.

Hänvisningar till S7-2-11

7.2.12. Återkallelse av en betalningsorder

Regeringens förslag: När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster ska betalaren inte få återkalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster.

Efter denna tidpunkt ska betalningsordern få återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänstleverantör.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska betalningsmottagarens godkännande av återkallelsen krävas även då en betalningstransaktion har initierats av en leverantör av en betalningsinitieringstjänst.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Trustly Group AB anför att det bör övervägas ett förbud mot att den kontoförvaltande betaltjänstleverantören erbjuder betalaren att avbryta en initierad transaktion.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betalningstransaktion betraktas som godkänd om betalaren har lämnat sitt samtycke till den (artikel 64.1). Den frågan behandlas närmare i avsnitt 7.2.5. När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller genom betalningsmottagaren ska betalaren inte återkalla betalningsordern efter att ha gett sitt godkännande till leverantören av betalningsinitieringstjänster att initiera betalningstransaktionen eller efter att till betalningsmottagaren ha gett sitt godkännande till att betalningstransaktionen genomförs (artikel 80.2).

Av direktivet följer vidare att betalningsordern får återkallas efter utgången av dessa tidsfrister endast om detta har avtalats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna. Om en betalningstransaktion har initierats av en leverantör av en betalningsinitieringstjänst eller av eller genom betalningsmottagaren får återkallelse ske efter det att betalaren har gett sitt godkännande endast om betalningsmottagaren godkänner återkallelsen. Vid en autogirering får återkallelse ske efter slutet av den bankdag som föregår den dag som avtalats för debitering av medel endast om betalningsmottagaren godkänt återkallelsen (artikel 80.5).

I första betaltjänstdirektivet finns motsvarande regler, men dessa omfattar endast den situationen att betalningen initierats av betalningsmottagaren (artikel 66). Reglerna om återkallande när en betalningstransaktion initierats av en leverantör av betalningsinitieringstjänster är alltså nya.

Enligt betaltjänstlagen ska en betalningstransaktion betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs (5 kap. 3 §). När en betalningstransaktion initieras av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att

denna har överfört ordern eller gett sitt godkännande till att genomföra transaktionen till mottagaren (5 kap. 14 § första stycket). Bestämmelsen är tillämplig t.ex. när en betalningsorder har initierats genom betalningsmottagaren vid betalning med kontokort i butik.

För att genomföra reglerna i andra betaltjänstdirektivet om återkallelse av betalningsorder som initieras av en leverantör av betalningsinitieringstjänster bör det i nämnda bestämmelse i betaltjänstlagen göras ett tillägg om återkallelse av betalningstransaktioner som initierats av en sådan leverantör, dvs. återkallelse ska inte kunna ske om betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster.

Enligt betaltjänstlagen får en betalningsorder dock återkallas efter överföring eller godkännande om detta har avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör samt vid transaktioner initierade av betalningsmottagaren under förutsättning att mottagaren godkänner återkallelsen (5 kap. 15 §). För att genomföra andra betaltjänstdirektivet bör den bestämmelsen ändras så att det anges att avtal om återkallelse av betalningsorder ska ha träffats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna, vilket alltså inkluderar leverantörer av betalningsinitieringstjänster. De bör emellertid inte införas en bestämmelse om att mottagarens godkännande ska krävas vid återkallelse av en betalningstransaktion initierad av en leverantör av en betalningsinitieringstjänst. Att detta krävs framgår visserligen av direktivet (som i artikel 80.5 andra meningen hänvisar till artikel 80.2), men det beror med största sannolikhet på ett förbiseende, då det måste anses orimligt att betalningsmottagarens godkännande ska krävas när betalningen inte initierats av denne.

Trustly Group AB efterfrågar ett förbud mot att den kontoförvaltande betaltjänstleverantören erbjuder betalaren att avbryta en initierad transaktion. Den föreslagna bestämmelsen ger emellertid inte utrymme för sådana erbjudanden. Regeringen anser därför att det saknas skäl att införa ett sådant uttryckligt förbud.

Hänvisningar till S7-2-12

  • Prop. 2017/18:77: Avsnitt 17.1

7.2.13. Styrkande av att en betalningstransaktion har godkänts och genomförts korrekt

Regeringens bedömning: Det behöver inte införas någon uttrycklig bestämmelse om vilken part som har bevisbördan för att en betalningstransaktion godkänts och genomförts korrekt.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Förvaltningsrätten i Stockholm anser att det kan finnas en risk för att direktivets uttryckliga regel om bevisbördans placering inte på ett tillräckligt tydligt sätt införlivas med svensk rätt om den inte kommer till uttryck i lagtext. Svenska Bankföreningen anser att bevisbördans placering får antas ha betydelse för utgången i kommande tvister mellan kontoförvaltande betaltjänstleverantörer och leverantörer av betalningsinitieringstjänster, varför direktivets regler om

bevisbördan bör komma till uttryck i lagtexten. Trustly Group AB efterfrågar ett förtydligande av vad bevisbördan i praktiken innebär.

Skälen för regeringens bedömning: Om betaltjänstanvändaren nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att den inte har genomförts på ett korrekt sätt ska betaltjänstleverantören, enligt andra betaltjänstdirektivet, kunna styrka att betalningstransaktionen autentiserats, registrerats, kontoförts och inte påverkats av något tekniskt fel eller någon annan brist i den tillhandahållna tjänsten (artikel 72.1 första stycket). Detta överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 59.1). Om betalningstransaktionen initierats genom en leverantör av betalningsinitieringstjänster ska, enligt nya regler i andra betaltjänstdirektivet, bevisbördan ligga på denna leverantör att, inom ramen för sin behörighet, visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betaltjänst som leverantören har ansvar för (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket).

Vidare anges i andra betaltjänstdirektivet att om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som betaltjänstleverantören registrerat, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter (artikel 72.2). Betaltjänstleverantören, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida. En motsvarighet till den sistnämnda regeln finns i första betaltjänstdirektivet (artikel 59.2).

Förvaltningsrätten i Stockholm och Svenska Bankföreningen anser att direktivets regler om bevisbördans placering bör komma till uttryck i lag.

Vid genomförandet av första betaltjänstdirektivet gjorde regeringen den bedömningen att direktivets regel om bevisbördans placering i förhållandet mellan betaltjänstleverantören och betaltjänstanvändaren inte krävde någon lagstiftningsåtgärd (jfr prop. 2009/10:220 s. 217 och prop. 2009/10:122 s. 19). Regeringen uttalade där bl.a. att det enligt allmänna principer är leverantören som har bevisbördan för de förhållanden som anges i direktivet och att omständigheterna ingår i det som betaltjänstleverantören måste visa utan att någon uttrycklig regel om detta behövs (prop. 2009/10:220 s. 217). Regeringen finner inte skäl att göra någon annan bedömning när det gäller den motsvarande regeln i andra betaltjänstdirektivet (artikel 72.1 första stycket).

När det vidare gäller den nya regleringen som behandlar den bevisbörda som läggs på leverantörer av betalningsinitieringstjänster (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket) får denna också anses uttrycka allmänna principer. Som

Svenska Bankföreningen påpekar kommer bevisbördans placering ha betydelse för utgången i kommande tvister mellan kontoförvaltande betaltjänstleverantörer och leverantörer av betalningsinitieringstjänster.

Det innebär emellertid inte att det bör tas in bestämmelser om bevis-

bördans placering i lag. I avsnitten 7.2.14 och 7.2.15 föreslås att det i betaltjänstlagen ska införas bestämmelser om vilken part som bär ansvaret för en obehörig eller felaktigt genomförd betalningstransaktion. De innebär i korthet att en leverantör av en betalningsinitieringstjänst som är ansvarig för en sådan transaktion ska ersätta den kontoförvaltande betaltjänstleverantören för förluster och belopp som har återbetalts av den kontoförvaltande betaltjänstleverantören till betaltjänstanvändaren (artikel 73.2 andra stycket och artikel 90.2 i andra betaltjänstdirektivet). För att en leverantör av en betalningsinitieringstjänst ska undgå ersättningsansvar ska det enligt det förslaget alltså krävas att betalningstransaktionen är godkänd och i övrigt korrekt genomförd. Dessa omständigheter måste alltså åberopas av leverantören av en betalningsinitieringstjänst i händelse av en tvist med den kontoförvaltande betaltjänstleverantören och bevis till styrkande av dessa förhållanden kan bara finnas hos leverantören av betalningsinitieringstjänsten. Enligt regeringens bedömning är det leverantören av betalningsinitieringstjänsten som i dessa situationer kommer att bevisbördan för dessa förhållanden även om detta inte anges i lag.

Sammanfattningsvis finner regeringen att de nu aktuella reglerna i andra betaltjänstdirektivet (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket) inte kräver någon lagstiftningsåtgärd.

När det slutligen gäller regeln i direktivet om att det faktum att ett betalningsinstrument använts som bevis inte nödvändigtvis är tillräckligt för att styrka att betalaren godkänt en betalningstransaktion eller att betalaren handlat bedrägligt (artikel 72.2) kan följande anföras. Regeln får anses ge uttryck för principen om fri bevisprövning. Denna princip regleras i rättegångsbalken (35 kap. 1 §) och är väletablerad i svensk processrätt. Regeringen anser mot den bakgrunden att regeln inte kräver någon lagstiftningsåtgärd.

Trustly Group AB önskar ett förtydligande av vad bevisbördan i praktiken innebär. Denna fråga anser regeringen – också med hänvisning till principen om fri bevisprövning – bör överlämnas till rättstillämpningen.

Hänvisningar till S7-2-13

  • Prop. 2017/18:77: Avsnitt 7

7.2.14. Ansvar för obehöriga betalningstransaktioner

Regeringens förslag: Om en leverantör av betalningsinitieringstjänster har orsakat att en obehörig betalningstransaktion kunnat genomföras, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att om en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka den icke auktoriserade betalningstransaktionens belopp

och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum (artikel 73.2 första stycket). Dessa regler, som reglerar rättsförhållandet mellan den kontoförvaltande betaltjänstleverantören och betalaren i händelse av en obehörig transaktion, behandlas i avsnitt 8.4.3.

Av andra betaltjänstdirektivet följer att om leverantören av betalningsinitieringstjänster är ansvarig för den icke auktoriserade betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp (artikel 72.2 andra stycket första meningen).

Dessa regler i andra betaltjänstdirektivet har inte några motsvarigheter i första betaltjänstdirektivet eller i betaltjänstlagen.

Regeringen anser att det är av vikt att ansvarsfördelningen mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster framgår tydligt i betaltjänstlagen. Den nu aktuella regeln i andra betaltjänstdirektivet (artikel 73.2 andra stycket första meningen) bör därför genomföras i svensk rätt genom att en motsvarande bestämmelse tas in i betaltjänstlagen. När det gäller terminologin kan konstateras att det i direktivet anges att betalningsskyldigheten uppkommer när en leverantör av en betalningsinitieringstjänst är ”ansvarig” för den obehöriga betalningstransaktionen. Vad som avses torde vara att denne har orsakat att den obehöriga betalningstransaktionen genomförts. För att tydliggöra detta, och för att terminologin i betaltjänstlagen ska vara enhetlig (jfr 5 kap. 31 § i den nuvarande lydelsen som rör återkrav från mellanhänder och andra betaltjänstleverantörer som inte anlitats av betalaren), bör den nya bestämmelsen utformas så att den gäller leverantörer av betalningsinitieringstjänster som har ”orsakat” att en obehörig transaktion kunnat genomföras. I direktivet anges vidare att återbetalningen ska ske ”omedelbart” (se artikel 73.2 andra stycket första meningen). Av allmänna fordringsrättsliga principer följer att fordran förfaller till betalning vid anfordran, varför en uttrycklig bestämmelse om detta inte är nödvändig. Följaktligen bör det i betaltjänstlagen införas en bestämmelse om att en leverantör av betalningsinitieringstjänster som har orsakat en obehörig betalningstransaktion ska ersätta den kontoförvaltande betaltjänstleverantören för de förluster som vållats denne till följd av den obehöriga transaktionen.

Hänvisningar till S7-2-14

  • Prop. 2017/18:77: Avsnitt 7.2.15

7.2.15. Ansvar för uteblivet, bristfälligt eller försenat genomförande av en betalningstransaktion

Regeringens förslag: Om en betalningstransaktion inte har genomförts eller genomförts bristfälligt och den har initierats av betalaren via en leverantör av betalningsinitieringstjänster, ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet i betalningstransaktionen till betalaren eller återställa det debiterade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. De bestämmelser i betaltjänst-

lagen som reglerar när återbetalning inte behöver ske ska vara tillämpliga även när betalningen har initierats via en leverantör av betalningsinitieringstjänster.

Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos den kontoförvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns nya regler om ansvar vid betalningsinitieringstjänster för uteblivet, bristfälligt eller försenat utförande av betalningstransaktioner (artikel 90). När en betalningstransaktion initieras av betalaren via en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet för den icke genomförda eller bristfälligt genomförda betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots ställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum (artikel 90.1 första stycket). Det tydliggörs vidare att detta gäller under förutsättning att betaltjänstanvändaren har iakttagit sina skyldigheter enligt direktivet att inom vissa tidsramar underrätta betaltjänstleverantören om den felaktigt genomförda betalningstransaktionen och att lämna en riktig identifikationskod samt att regeln inte påverkar betalarens betaltjänstleverantörs skyldighet att vidta rimliga åtgärder för att återvinna medel (artiklarna 71, 88.2 och 88.3). Om leverantören av betalningsinitieringstjänster är ansvarig för den icke genomförda, bristfälliga eller sent gjorda betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på dess begäran för alla förluster eller betalda belopp till följd av återbetalningen till betalaren (artikel 90.2).

De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 90.1 första stycket och artikel 90.2) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Det bör således anges i lagen att även om betalningstransaktionen initierats via en leverantör av betalningsinitieringstjänster är det den kontoförvaltande betaltjänstleverantören som till betalaren ska återbetala ett belopp som motsvarar den bristfälligt utförda eller uteblivna transaktionen eller återställa det debiterade kontots ställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen aldrig hade ägt rum. I enlighet med direktivet och de förutsättningar för återbetalning som anges i betaltjänstlagen bör återbetalning inte behöva ske om betaltjänstanvändaren inte har underrättat den kontoförvaltande betaltjänstleverantören inom viss tid (5 kap. 30 § betaltjänstlagen) eller om betaltjänstanvändaren har använt sig av en felaktig unik identifikationskod (5 kap. 23 § andra stycket).

Det bör vidare införas en bestämmelse i betaltjänstlagen om att den kontoförvaltande betaltjänstleverantören har rätt att kräva en leverantör av betalningsinitieringstjänster på den ersättning som betalats på grund

av en bristfälligt utförd transaktion. När det gäller terminologin gör regeringen samma bedömning som när det gäller återbetalning vid en obehörig transaktion (avsnitt 7.2.14). Det innebär att det i betaltjänstlagen bör anges att om en leverantör av betalningsinitieringstjänster har orsakat den felaktigt genomförda transaktionen ska denne ersätta den kontoförvaltande betaltjänstleverantören för förluster och betalda belopp till följd av återbetalningen till betalaren. Det kan också vara fråga om att ersätta kostnader som den kontoförvaltande betaltjänstleverantören haft för att utreda transaktionen innan återbetalning sker.

Hänvisningar till S7-2-15

7.2.16. Underrättelse och rättelse i samband med felaktiga betalningar

Regeringens förslag: Betaltjänstanvändaren ska underrätta den kontoförvaltande betaltjänstleverantören om att en transaktion genomförts felaktigt även om det är en leverantör av betalningsinitieringstjänster som har initierat transaktionen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska, när betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran, betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen. Dessa tidsfrister är inte tillämpliga om betaltjänstleverantören varken har lämnat information om betalningstransaktionen eller gjort informationen tillgänglig i enlighet med reglerna i direktivet (artikel 71.1).

En motsvarande regel finns i första betaltjänstdirektivet (artikel 58), vilken har genomförts i svensk rätt i bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument (8 §) och betaltjänstlagen (5 kap. 30 §).

Frågan om rättelse vid obehöriga transaktioner berörs i avsnitt 8.4.8, som behandlar reglerna i andra betaltjänstdirektivet om obehöriga transaktioner och hur dessa bör genomföras i svensk rätt. I det följande behandlas alltså endast felaktigt genomförda transaktioner.

I andra betaltjänstdirektivet anges att om en leverantör av betalningsinitieringstjänster är inblandad i en transaktion ska betaltjänstanvändaren få rättelse av den kontoförvaltande betaltjänstleverantören utan att det påverkar det ansvar som leverantören av betalningsinitieringstjänster har för felaktiga transaktioner eller betaltjänstleverantörens ansvar vid betalningstransaktioner som inte utförts korrekt (artiklarna 71.2, 73.2 och 89.1).

Att den kontoförvaltande betaltjänstleverantören ska ersätta betaltjänstanvändaren, dvs. ge rättelse, även om betalningen initierats av en leverantör av en betalningsinitieringstjänst följer även av förslaget i avsnitt 7.2.15. Enligt direktivet gäller vidare att den kontoförvaltande betaltjänstleverantörens skyldighet att ge rättelse inte påverkar det ansvar

som leverantören av betalningsinitieringstjänster har för felaktiga transaktioner (artikel 71.2). Detta behöver dock enligt regeringens uppfattning inte uttryckligen anges i lag. Regeringen anser däremot att det av tydlighetsskäl är motiverat att i betaltjänstlagen ange att betaltjänstanvändaren ska underrätta den kontoförvaltande betaltjänstleverantören om den felaktigt utförda transaktionen, även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen.

Hänvisningar till S7-2-16

7.3. Leverantörer av kontoinformationstjänster

Hänvisningar till S7-3

  • Prop. 2017/18:77: Avsnitt 5.2

7.3.1. Undantag från tillståndsplikt och krav på ansvarsförsäkring

Regeringens förslag: Den som endast tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får undantas från tillståndsplikt och i stället registreras under vissa förutsättningar.

Förutsättningarna ska vara att det finns skäl att anta att den planerade verksamheten kommer att drivas i enlighet med gällande regelverk och att företrädarna för den juridiska personen inte tidigare har gjort sig skyldiga till ekonomisk brottslighet, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget och i övrigt är lämpliga. Ytterligare förutsättning för att en sådan leverantör ska få registreras ska vara att företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet eller en jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

I Finansinspektionens register över registrerade betaltjänstleverantörer ska det även föras in uppgifter om de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering.

Kravet på ansvarsförsäkring ska även gälla som förutsättning för tillstånd som betalningsinstitut för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster.

Regeringens bedömning: Det krävs inte någon lagstiftningsåtgärd för att genomföra det andra betatjänstdirektivets krav på vad en ansökan om undantag från tillståndsplikt ska innehålla.

Utredningens förslag och bedömning överensstämmer i huvudsak med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att utredningen inte föreslår att kravet på ansvarsförsäkring även ska gälla som förutsättning för tillstånd som betalningsinstitut för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bankföreningen vill ha vägledning om hur banker och andra kontoförvaltande betaltjänstleverantörer ska kunna få ta del av ansvarsförsäkringen.

Skälen för regeringens förslag och bedömning

Undantag från tillståndsplikt samt registrering

Enligt andra betaltjänstdirektivet är kontoinformationstjänster betaltjänster (artikel 4.3 och punkt 8 i bilaga I). Som huvudregel krävs, enligt direktivet, auktorisation för att få tillhandahålla betaltjänster (artikel 11). Fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster ska dock undantas från detta krav (artiklarna 11.1 och 33.1). Däremot ska de fysiska eller juridiska personer som utnyttjar ett undantag registreras (artikel 14.1 första stycket b). Dessa aktörer är alltså enligt direktivet skyldiga att aktivt ansöka om undantag från tillståndsplikt. De ska vidare ha en ansvarsförsäkring för att kunna registreras. Enligt direktivet ska det dessutom i det register som förs av den behöriga myndigheten föras in varje återkallande av undantag (artikel 14.3).

I betaltjänstlagen anges att en fysisk eller juridisk person får ansöka om att undantas från tillståndsplikt samt att sådant undantag ska beviljas om vissa villkor är uppfyllda (2 kap. 3 §). Av lagen följer vidare att Finansinspektionen ska registrera dem som har beviljats undantag (2 kap. 4 §). De betaltjänstleverantörer som har undantagits från tillståndsplikt benämns registrerade betaltjänstleverantörer (1 kap. 4 §). Finansinspektionen ska föra register över bl.a. registrerade betaltjänstleverantörer och vilka betaltjänster de har rätt att tillhandahålla (8 kap. 5 §).

För att i svensk rätt genomföra reglerna i andra betaltjänstdirektivet om undantag från tillståndsplikt för leverantörer av kontoinformationstjänster bör det i betaltjänstlagen anges att undantag från tillståndsplikt ska ges en fysisk eller juridisk person som endast tillhandahåller sådana tjänster. Vissa krav ska dock uppfyllas för att undantag från tillståndsplikt ska beviljas. Vilka dessa krav är framgår nedan under rubriken ”Krav på ansökan och verksamheten”.

För att genomföra regeln i direktivet om att varje återkallelse av undantag ska föras in i Finansinspektionens register bör en motsvarande bestämmelse om detta tas in i betaltjänstlagen.

Krav på ansökan och verksamheten

Enligt andra betaltjänstdirektivet ska en ansökan om undantag från tillståndsplikt och registrering för att få tillhandahålla kontoinformationstjänster innehålla en verksamhetsplan, affärsplan, beskrivning av styrsystem och interna kontrollmekanismer, förfaranden för att hantera säkerhetsfrågor, beskrivning av rutiner för att hantera känsliga betalningsuppgifter, beskrivning av arrangemang för verksamhetens driftkontinuitet, säkerhetspolicydokument, organisationsstruktur, identitetsuppgifter om personer i företagsledningen jämte bevis på att dessa personer har gott anseende och tillräcklig kunskap, uppgift om sökandens rättsliga ställning och bolagsordning samt adress till sökandens huvudkontor (artiklarna 33.1 och 5.1 a, b, e–h, j, l, n, p och q).

I betaltjänstlagen anges vilka förutsättningar som ska vara uppfyllda för att Finansinspektionen ska bevilja undantag från tillståndsplikten (2 kap. 3 §). En förutsättning för undantag är bl.a. att företrädare för det ansökande företaget inte tidigare har gjort sig skyldiga till ekonomisk brottslighet, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget och i övrigt är lämpliga samt att det finns skäl att anta att den

planerade verksamheten kommer att bedrivas i enlighet med gällande regelverk (2 kap. 3 § första stycket 2, 3 och 5).

Enligt betaltjänstförordningen får Finansinspektionen meddela föreskrifter om vilka uppgifter, utöver vad som framgår av lagen, en ansökan om undantag från tillstånd ska innehålla (5 § 9). Det innebär att Finansinspektionen har rätt att föreskriva även vad en ansökan om undantag från tillstånd för att få driva verksamhet som leverantör av kontoinformationstjänster ska innehålla.

Regeringen anser därför att det inte krävs någon lagstiftningsåtgärd för att genomföra andra betaltjänstdirektivets krav på vad en ansökan om undantag från tillståndsplikt ska innehålla. Däremot bör det i betaltjänstlagen tas in en bestämmelse som syftar till att säkerställa att olämpliga personer inte innehar ledande befattningar i företag som tillhandahåller kontoinformationstjänster. De förutsättningar för att undantas från tillståndsplikt som anges i betaltjänstlagen och som gäller företrädarnas lämplighet bör således även gälla leverantörer av kontoinformationstjänster.

Krav på ansvarsförsäkring

Av andra betaltjänstdirektivet följer vidare att ett villkor för registrering av ett företag som avser att tillhandahålla kontoinformationstjänster ska vara att företaget innehar en ansvarsförsäkring för de territorier där det tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar gentemot den kontoförvaltande betaltjänstleverantören eller betaltjänstanvändaren till följd av icke auktoriserat eller bedrägligt tillträde till eller icke auktoriserad eller bedräglig användning av betalkontoinformation (artikel 5.3). Vidare ska Eba utfärda riktlinjer till de behöriga myndigheterna med kriterierna för att fastställa minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som företag som tillhandahåller kontoinformationstjänster ska ha (artikel 5.4). Eba har utfärdat dessa riktlinjer (se Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08]).

Enligt regeringens uppfattning bör kravet i direktivet tolkas på så sätt att det innebär att samtliga betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster ska ha en ansvarsförsäkring eller annan jämförbar garanti. I likhet med vad som föreslås i avsnitt 7.2.2 som förutsättning för tillstånd för leverantörer av betalningsinitieringstjänster bör det därför i betaltjänstlagen tas in bestämmelser om att detta dels är ett krav för undantag från tillståndsplikt när det gäller en leverantör av kontoinformationstjänster, dels är ett krav för tillstånd för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster men som trots det väljer att ansöka om tillstånd i stället för om undantag från tillståndsplikt.

När det gäller betaltjänstleverantörer som utöver kontoinformationstjänster även tillhandahåller andra betaltjänster och därför behöver tillstånd enligt betaltjänstlagen bör dessa inte omfattas av kravet på ansvarsförsäkring (såvida inte de tillhandahåller betalningsinitieringstjänster, se avsnitt 7.2.2). I dessa fall gäller kraven i betaltjänstlagen på startkapital och kapitalbas som bör minska behovet av en ansvarsförsäkring eller annan jämförbar garanti (3 kap. 1 och 2 §§).

Regeln i direktivet om ansvarsförsäkring för leverantörer av kontoinformationstjänster (artikel 5.3) är något annorlunda utformad än den som avser leverantörer av betalningsinitieringstjänster (artikel 5.2). Regeringen anser dock att motsvarande bestämmelser i betaltjänstlagen bör utformas enhetligt för såväl leverantörer av kontoinformationstjänster som leverantörer av betalningsinitieringstjänster. I bestämmelsen bör det därför anges att undantag från tillståndsplikt får ges endast om företaget i fråga har en ansvarsförsäkring som täcker det område inom vilket företaget driver sin verksamhet eller en jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Svenska Bankföreningen efterfrågar en vägledning om hur banker och andra kontoförvaltande betaltjänstleverantörer ska kunna ta del av ansvarsförsäkringen. Enligt förslaget får den som tillhandahåller kontoinformationstjänster undantas från tillståndsplikt och registreras av

Finansinspektionen endast om företaget har en ansvarsförsäkring. Att en sådan försäkring finns och att den är fullgod ska granskas av Finansinspektionen. Det finns inte anledning att i betaltjänstlagen reglera hur en sådan ansvarsförsäkring tas i anspråk (jfr avsnitt 7.2.2).

Hänvisningar till S7-3-1

7.3.2. Undantag från vissa krav i direktivet

Regeringens förslag: Leverantörer av kontoinformationstjänster ska inte omfattas av kraven i betaltjänstlagen om ägarprövning, startkapital och kapitalkrav, bevarande av uppgifter samt revision och redovisning.

De ska inte heller omfattas av skyldigheten dels att anmäla ombud för tillhandahållande av betaltjänster, dels att anmäla att man uppdragit åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Dessa leverantörer behöver inte heller säkerställa att ombud som agerar för deras räkning eller etablerade filialer genom vilka verksamheten drivs informerar betaltjänstanvändarna om detta förhållande.

Leverantörer av kontoinformationstjänster ska inte omfattas av bestämmelserna i lagen om åtgärder mot penningtvätt och finansiering av terrorism.

Leverantörer av kontoinformationstjänster ska dock omfattas av kraven på huvudkontor och hemvist i Sverige. De ska även omfattas av bestämmelserna om hantering av klagomål och om sanktioner i betaltjänstlagen och av befintliga förfaranden för alternativ tvistlösning.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska leverantörer av kontoinformationstjänster vara undantagna från kraven på huvudkontor och hemvist i Sverige.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att det närmare bör utredas om det är förenligt med direktivet och dess ändamål att i den svenska lagstiftningen låta leverantörer av kontoinformationstjänster omfattas av bestämmelserna i betaltjänstlagen om klagomålsförfaranden, förfaranden för alternativ tvistlösning och sanktioner.

Finansinspektionen anser att förslaget om undantag från kravet på huvudkontor och hemvist i Sverige medför att inspektionens möjligheter att utöva tillsyn över personer utan hemvist eller huvudkontor i Sverige som endast tillhandahåller kontoinformationstjänster blir starkt begränsad och att det därför finns en risk att leverantörer av kontoinformationstjänster väljer att ansöka om undantag från tillståndsplikt i den medlemsstat där kraven på företaget är lägst och tillsynsmyndigheternas tillsyn är begränsad.

Skälen för regeringens förslag

Inledning

Enligt andra betaltjänstdirektivet ska fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster undantas från tillämpningen av ett flertal av de förfaranden och villkor som anges i avdelningarna I och II i direktivet och som bl.a. rör förfaranden och villkor för tillståndsgivning (artikel 33.1). De regler som är tillämpliga för dessa aktörer rör krav på ansökan (artikel 5.1 a, b, e–h, j, l, n, p och q samt 5.3) och berörda myndigheters registerföring (artiklarna 14 och 15). Leverantörer av kontoinformationstjänster ska vidare omfattas av behöriga myndigheters tillsyn (artiklarna 22–31), utom regeln om behöriga myndigheters rätt att se till att betalningsinstitut har tillräckligt kapital för att kunna genomföra betaltjänster (artikel 23.3).

Undantag från krav på startkapital m.m.

Leverantörer av kontoinformationstjänster omfattas inte av reglerna i andra betaltjänstdirektivet om kontroll av aktieinnehav, startkapital, kapitalbas och skydd av betaltjänstanvändares medel (artiklarna 6–10). Vidare är leverantörer av kontoinformationstjänster undantagna från reglerna om redovisning och revision (artikel 17) samt från regler om bevarande av uppgifter (artikel 21).

Enligt gällande rätt omfattas inte registrerade betaltjänstleverantörer av bestämmelserna i betaltjänstlagen om ägarprövning (2 kap. 8 §), startkapital och kapitalkrav (3 kap. 1–4 §§), bevarande av uppgifter (3 kap. 8 §) samt revision och redovisning (3 kap. 9 och 10 §§). Dessa bestämmelser gäller endast för betalningsinstitut. Registrerade betaltjänstleverantörer omfattas inte av definitionen av betalningsinstitut. I avsnitt 7.3.1 föreslås att leverantörer som endast tillhandahåller kontoinformationstjänster ska vara registrerade betaltjänstleverantörer. Leverantörer av kontoinformationstjänster kommer därmed inte att omfattas av ovan nämnda bestämmelser om kapitalkrav m.m.

Krav på hemvist och säte

Enligt andra betaltjänstdirektivet är leverantörer av kontoinformationstjänster undantagna från kravet på att ett betalningsinstitut ska ha sitt huvudkontor i den medlemsstat där det har sitt säte (artiklarna 11.3 och 33.1).

Av betaltjänstlagen följer att ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige (3 kap. 11 §). Enligt utredningen bör leverantörer av konto-

informationstjänster mot bakgrund av det ovan nämnda undantaget i direktivet (artikel 33.1) undantas från detta krav i betaltjänstlagen.

Finansinspektionen påpekar att möjligheten att utöva tillsyn över personer som inte har hemvist eller huvudkontor i Sverige är starkt begränsad och anser att det finns en risk att leverantörer av kontoinformationstjänster väljer att ansöka om undantag från tillståndsplikt i den medlemsstat där kraven på företaget är lägst och tillsynsmyndigheternas tillsyn begränsad.

Som framgår i avsnitt 7.3.1 har leverantörer av kontoinformationstjänster enligt direktivet möjlighet att få undantag från tillståndsplikt (se artiklarna 11.1 och 33.1). Detta förutsätter att leverantören lämnar in en ansökan om detta till de behöriga myndigheterna i hemmedlemsstaten (artiklarna 5.1 och 33.1). Vidare ska de fysiska eller juridiska personer som utnyttjar ett undantag registreras i sin hemmedlemsstat (artikel 14.1 första stycket b).

I andra betaltjänstdirektivet definieras ”hemmedlemsstat” som den medlemsstat där betaltjänstleverantörens säte är beläget, eller om betaltjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där dess huvudkontor är beläget (artikel 4.1). En registrerad betaltjänstleverantör måste alltså ha antingen sitt huvudkontor eller sin hemvist i Sverige för att kunna ansöka om undantag från tillståndsplikten och registreras av Finansinspektionen. Mot den bakgrunden finner regeringen att det inte kan anses vara förenligt med direktivets syfte att undanta leverantörer av kontoinformationstjänster från hemvistkravet. Regeringen anser därför, till skillnad från utredningen, att dessa leverantörer inte bör undantas från kraven i betaltjänstlagen på huvudkontor och hemvist i Sverige. Finansinspektionen bör således kunna bevilja undantag från tillståndsplikten endast för en leverantör av kontoinformationstjänster som har sitt huvudkontor i Sverige. En leverantör av kontoinformationstjänster som har beviljats undantag från tillståndsplikten i ett annat land inom EES kommer dock att kunna driva verksamhet även i Sverige enligt förslaget i avsnitt 7.3.3.

Undantag från krav vid användande av ombud eller uppdragsavtal

Enligt andra betaltjänstdirektivet är leverantörer av kontoinformationstjänster undantagna från reglerna i direktivet om tillhandahållande av betaltjänster genom ombud, filial eller utkontraktering (artiklarna 19 och 20).

I betaltjänstlagen regleras tillhandahållande av betaltjänster via ombud för betalningsinstitut och registrerade betaltjänstleverantörer (3 kap. 17 och 24 §§). Dessa aktörer ska, om de vill tillhandahålla betaltjänster via ombud, anmäla ombudet för registrering hos Finansinspektionen, som ska registrera anmälan om den uppfyller vissa angivna krav (3 kap. 17 §). Ombud ska även informera betaltjänstanvändaren om att ombudet agerar för annans räkning (3 kap. 24 §). Av betaltjänstlagen följer att ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster och att sådana uppdragsavtal ska anmälas till Finansinspektionen (3 kap. 28 §).

Undantagen i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande undantag för leverantörer av kontoinformationstjänster tas in i betaltjänstlagen.

Undantag från skyldighet att medverka till att förhindra penningtvätt och finansiering av terrorism

Enligt andra betaltjänstdirektivet är leverantörer av kontoinformationstjänster undantagna från kravet på att vid ansökan om undantag från tillståndsplikt lämna en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla sina skyldigheter att medverka till att förhindra penningtvätt och finansiering av terrorism (artiklarna 5.1 k och 33.1).

Leverantörer av kontoinformationstjänster genomför inte betalningstransaktioner, utan hämtar endast information som finns på betalkonton. Det finns därför ingen risk för att dessa leverantörers verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Det ovan nämnda undantaget i direktivet måste därför tolkas som att dessa aktörer inte ska omfattas av regelverk för att förhindra penningtvätt och finansiering av terrorism.

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (i det följande benämnd penningtvättslagen) gäller för fysiska och juridiska personer som driver verksamhet med att tillhandahålla betaltjänster enligt betaltjänstlagen. Lagen gäller även de som tillhandahåller betaltjänster utan att vara betalningsinstitut (1 kap. 2 § första stycket 9). I betaltjänstlagen finns en upplysning om att bestämmelser om skyldighet för betaltjänstleverantörer att medverka till att förhindra penningtvätt och finansiering av terrorism finns i penningtvättslagen (3 kap. 13 § betaltjänstlagen). Undantagen i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att den som bara tillhandahåller kontoinformationstjänster undantas från penningtvättslagen. Upplysningsbestämmelsen i betaltjänstlagen bör ändras på motsvarande sätt.

Bestämmelser om sanktioner samt förfaranden för klagomål och alternativ tvistlösning

Enligt andra betaltjänstdirektivet ska leverantörer av kontoinformationstjänster undantas även från avdelningarna III och IV i direktivet, förutom vissa angivna regler (artikel 33.2). Uppräkningen innebär att dessa företag inte omfattas av reglerna om klagomålsförfaranden samt förfaranden för alternativ tvistlösning och sanktioner (artiklarna 99–103). Utredningen föreslår dock att leverantörer av kontoinformationstjänster ska omfattas av nämnda regler.

Förvaltningsrätten i Stockholm anför att det bör utredas närmare om det är förenligt med direktivet och dess ändamål att låta leverantörer av kontoinformationstjänster omfattas av de aktuella bestämmelserna.

Regeringen konstaterar att de nu aktuella reglerna i direktivet (artiklarna 99–103) syftar till att reglera vad de behöriga myndigheterna ska tillhandahålla eller vilka befogenheter dessa ska ha, dvs. det föreskrivs inte några skyldigheter för betaltjänstleverantörer. Frågan är därför om syftet med regleringen i direktivet verkligen är att bestämmelser i nationell rätt som genomför dessa regler inte ska gälla för leverantörer av

kontoinformationstjänster. Regeringen konstaterar att leverantörer av kontoinformationstjänster visserligen inte medverkar vid betalningstransaktioner, vilket är skälet till att de undantagits från stora delar av direktivet. I sin verksamhet hanterar de dock bl.a. betaltjänstanvändares personliga behörighetsfunktioner som är kopplade till ett betalkonto. Det är därför av vikt att det finns effektiva sanktionsmöjligheter även mot dessa leverantörer, om de skulle överträda bestämmelser som genomför direktivet. Vidare är leverantörer av kontoinformationstjänster inte undantagna från direktivets reglering när det gäller tillsynsfrågor i övrigt (artiklarna 22–31). Regeringen anser att det inte skulle vara rimligt om användare av kontoinformationstjänster inte skulle ha tillgång till klagomålsförfaranden och förfaranden för alternativ tvistlösning. Vidare kan det inte vara förenligt med direktivets syfte att leverantörer av kontoinformationstjänster skulle vara undantagna från nationella bestämmelser om tillsynsmyndigheternas möjlighet att besluta om sanktioner (artikel 103, jfr 8 kap. betaltjänstlagen). Mot den bakgrunden finner regeringen att leverantörer av kontoinformationstjänster bör omfattas av samtliga tillämpliga bestämmelser om klagomålsförfaranden samt förfaranden för alternativ tvistlösning och sanktioner (se avsnitt 12). Det bör således inte införas några undantag för leverantörer av kontoinformationstjänster när det gäller dessa bestämmelser i betaltjänstlagen eller andra lagar. De bör därmed även omfattas av det krav på att ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare som föreslås i avsnitt 12.1.

Hänvisningar till S7-3-2

7.3.3. Rätt att tillhandahålla närliggande tjänster och tillhandahålla kontoinformationstjänster i andra länder

Regeringens förslag: Svenska leverantörer av kontoinformationstjänster som undantagits från tillståndsplikt ska ha rätt att tillhandahålla kontoinformationstjänster i andra länder efter att ha underrättat

Finansinspektionen om detta. Om verksamheten drivs genom anlitande av ombud eller etablering av en filial, ska det förfarande som gäller betalningsinstitut tillämpas.

Utländska betaltjänstleverantörer som hör hemma inom EES och som i hemlandet undantagits från tillståndsplikt ska inte behöva tillstånd av Finansinspektionen för att tillhandahålla kontoinformationstjänster i Sverige. Finansinspektionen ska ha möjlighet att genomföra platsundersökningar hos en sådan utländsk betaltjänstleverantör.

Regeringens bedömning: Leverantörer av kontoinformationstjänster bör få tillhandahålla närliggande tjänster och driva annan verksamhet. Det behöver inte införas någon uttrycklig bestämmelse i betaltjänstlagen om denna rätt.

Utredningens förslag överensstämmer inte med regeringens förslag och bedömning. Enligt utredningens förslag ska leverantörer av kontoinformationstjänster som undantagits från tillståndsplikt inte ha rätt att tillhandahålla närliggande tjänster och driva verksamhet i andra länder.

Utredningen föreslår inte något undantag från tillståndsplikt för att till-

handahålla kontoinformationstjänster i Sverige för utländska betaltjänstleverantörer som hör hemma inom EES och som i hemlandet undantagits från tillståndsplikt, och därmed inte heller någon rätt för Finansinspektionen att genomföra platsundersökningar hos sådana företag.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen instämmer inte i utredningens slutsats att leverantörer av kontoinformationstjänster enligt direktivet inte ska ha rätt att tillhandahålla närliggande tjänster och driva verksamhet i andra länder. Finansinspektionen anser att leverantörer av kontoinformationstjänster ska ha dessa rättigheter och att det inte ska vara möjligt att förbjuda leverantörer av kontoinformationstjänster att driva närliggande verksamhet.

Skälen för regeringens förslag och bedömning

Rätt att tillhandahålla närliggande tjänster och driva annan verksamhet

Enligt betaltjänstlagen har betalningsinstitut och registrerade betaltjänstleverantörer rätt att tillhandahålla närliggande tjänster och driva annan verksamhet (3 kap. 5 § första stycket). Finansinspektionen får dock förbjuda ett betalningsinstitut eller en registrerad betaltjänstleverantör att driva annan verksamhet om verksamheten försämrar eller kan komma att försämra betalningsinstitutets eller den registrerade betaltjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över institutet eller leverantören (3 kap. 5 § andra stycket).

Enligt andra betaltjänstdirektivet ska de regler som behandlar rätten att tillhandahålla närliggande tjänster och driva annan verksamhet (artikel 18) inte tillämpas på leverantörer av kontoinformationstjänster (artikel 33.1). Utredningen föreslår därför att dessa leverantörer ska undantas från rätten att driva sådan verksamhet.

Finansinspektionen anser att syftet med att undanta leverantörer av kontoinformationstjänster från de aktuella reglerna i direktivet inte kan vara att dessa leverantörer ska förbjudas att driva annan verksamhet.

I stället måste syftet vara att dessa leverantörer ska undantas från de krav som ställs på betalningsinstitut – avseende exempelvis kreditgivning och inlåning om annan verksamhet drivs – som framgår av reglerna i fråga (artikel 18.2–18.5). Finansinspektionen anser därför att det inte bör vara möjligt att förbjuda leverantörer av kontoinformationstjänster att driva annan verksamhet.

Som Finansinspektionen påpekar måste de krav som gäller närliggande verksamhet i andra betaltjänstdirektivet anses syfta till att skydda verksamhet med betalningstransaktioner från annan verksamhet som kan vara riskfylld för transaktionsverksamheten. En leverantör av kontoinformationstjänster genomför inte betalningstransaktioner. Regeringen anser därför, i likhet med Finansinspektionen och till skillnad från utredningen, att sådana betaltjänstleverantörer inte bör undantas från möjligheten i betaltjänstlagen att tillhandahålla närliggande tjänster och driva annan verksamhet (3 kap. 5 § första stycket). En rätt även för leverantörer av kontoinformationstjänster att driva annan eller närliggande verksamhet kräver inte någon lagstiftningsåtgärd. Som nämns ovan får Finansinspektionen i ett enskilt fall förbjuda en betaltjänstleverantör att driva annan verksamhet bl.a. om verksamheten försämrar Finansinspektionens

möjligheter att utöva tillsyn över leverantören (3 kap. 5 § andra stycket). Detta kommer att gälla även beträffande sådana betaltjänstleverantörer som tillhandahåller kontoinformationstjänster.

Rätt att driva verksamhet i andra länder

Enligt andra betaltjänstdirektivet gäller ett tillstånd att driva verksamhet som betalningsinstitut i alla medlemsstater och tillståndet gör det möjligt att tillhandahålla betaltjänster som omfattas av tillståndet i hela unionen med stöd av friheten att tillhandahålla tjänster och etableringsfriheten (artikel 11.9). Enligt direktivet är dock leverantörer av kontoinformationstjänster undantagna från den regeln (artikel 33.1).

Utredningen föreslår mot den bakgrunden att leverantörer av kontoinformationstjänster som undantagits från tillståndsplikt inte ska ha rätt att driva gränsöverskridande verksamhet. Finansinspektionen invänder mot utredningens förslag och hävdar, med hänvisning till andra regler i direktivet, att leverantörer av kontoinformationstjänster ska ha rätt att tillhandahålla tjänster i andra medlemsstater.

Enligt andra betaltjänstdirektivet ska leverantörer av kontoinformationstjänster behandlas som betalningsinstitut, förutom att reglerna i avdelningarna III och IV i direktivet inte ska tillämpas på dem, med undantag för vissa särskilt angivna artiklar som rör informationsgivning och genomförande av betalningstransaktioner (artikel 33.2). Betalningsinstitut är personer som har tillstånd att tillhandahålla och genomföra betaltjänster inom unionen (artikel 4.4), och har således rätt att tillhandahålla tjänster i andra länder. Vidare framgår av direktivet att bl.a. reglerna som rör ansökan och tillsyn över de leverantörer som tillhandahåller sina tjänster med stöd av etableringsfriheten och friheten att tillhandahålla tjänster (artiklarna 28 och 29) ska gälla för leverantörer av kontoinformationstjänster (artikel 33.1). Slutligen anges i skälen till direktivet att dessa aktörer bör kunna tillhandahålla gränsöverskridande tjänster inom ramen för passförfarandet (skäl 48). Regeringen finner mot den bakgrunden, i likhet med Finansinspektionen, att leverantörer av kontoinformationstjänster bör ha rätt att driva verksamhet i andra länder.

Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla betaltjänster i ett annat land inom EES via ombud, filial eller direkt från Sverige underrätta Finansinspektionen om detta (3 kap. 18, 19 och 21 §§). Vidare får betalningsinstitut efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES (3 kap. 23 §). De berörda bestämmelserna bör därför ändras så att även leverantörer av kontoinformationstjänster omfattas av dem, om de har undantagits från tillståndsplikt. Detta bör också gälla möjligheten att efter anmälan till Finansinspektionen inrätta en filial utanför EES, även om denna rätt inte regleras i andra betaltjänstdirektivet.

På motsvarande sätt som svenska betaltjänstleverantörer som är undantagna från tillståndsplikt enligt betaltjänstlagen får tillhanda kontoinformationstjänster i andra länder inom EES bör utländska betaltjänstleverantörer som hör hemma inom EES och som i sitt hemland är undantagna från tillståndsplikt få tillhandahålla sådana tjänster i Sverige utan tillstånd. Det bör därför införas ett undantag från tillståndsplikt enligt betaltjänstlagen för sådana utländska betaltjänstleverantörer. Finans-

inspektionen bör då också ha möjlighet att genomföra platsundersökningar hos dessa utländska företag enligt den lagen (8 kap. 3 §).

Hänvisningar till S7-3-3

7.3.4. Informationskrav vid utförandet av enstaka tjänster

Regeringens förslag: Innan ett avtal om en enstaka leverans av en kontoinformationstjänst ingås, ska en leverantör av kontoinformationstjänster informera betaltjänstanvändaren om vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt, hur lång tid det längst tar att utföra tjänsten och det sammanlagda avgiftsbelopp som användaren ska betala till leverantören för tjänsten.

Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet när de olika avgifterna lätt kan särskiljas och redovisas separat.

Leverantören ska också göra samma information tillgänglig för användaren som inför det att ett ramavtal ingås.

Informationen ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom at utredningens förslag innebär att leverantörer av kontoinformationstjänster inte omfattas av de bestämmelser i betaltjänstlagen som reglerar formerna för informationsgivning.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Den information som ska lämnas

Enligt andra betaltjänstdirektivet ska en betaltjänstleverantör lämna en specifikation av den information eller unika identifikationskod som betaltjänstanvändaren ska ange för att en betalningsorder ska initieras eller genomföras korrekt, information om hur lång tid det maximalt tar att genomföra den betaltjänst som ska tillhandahållas, information om alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören och, i tillämpliga fall, information om den faktiska växelkurs eller referensväxelkurs som ska gälla för betalningstransaktionen samt den information som ska lämnas inför det att ett ramavtal ingås (artikel 45.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 37.1). Det nya i andra betaltjänstdirektivet är att även leverantörer av kontoinformationstjänster omfattas av reglerna (artikel 33.2).

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen, där det anges vilka informationskrav som ställs på en betaltjänstleverantör vid enstaka betalningstransaktioner (4 kap. 4 §). De tjänster som leverantörer av kontoinformationstjänster tillhandahåller avser dock uteslutande informationslämning, dvs. de hanterar inte betaltjänstanvändarens medel eller bistår vid betalningstransaktioner. För

att genomföra reglerna i andra betaltjänstdirektivet om informationskrav för leverantörer av kontoinformationstjänster bör kraven i betaltjänstlagen anpassas för just dessa tjänster. Det bör därför tas in en särskild bestämmelse i betaltjänstlagen som anger vilka informationskrav som gäller för leverantörer av kontoinformationstjänster vid utförandet av enstaka kontoinformationstjänster.

Hur informationen ska lämnas

I andra betaltjänstdirektivet finns regler om i vilken form information ska lämnas i samband med att ett avtal om en enstaka betaltjänst ingås (artikel 44.1). Motsvarande regler finns i första betaltjänstdirektivet (artikel 36.1) och de har genomförts i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen (4 kap. 5 §). Enligt den bestämmelsen ska informationen tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska språket eller på något annat språk som parterna har kommit överens om. På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium.

Leverantörer av kontoinformationstjänster omfattas emellertid inte av den ovan nämnda regeln i andra betaltjänstdirektivet (artikel 33.2). Utredningen föreslår mot den bakgrunden att leverantörer av kontoinformationstjänster inte ska omfattas av bestämmelsen i betaltjänstlagen om hur information ska lämnas.

Av skälen till direktivet framgår emellertid inte att leverantörer av kontoinformationstjänster ska behandlas annorlunda när det gäller vilken information de ska lämna till betaltjänstanvändarna (se främst skälen 54 och 59). Enligt regeringens uppfattning vore det också märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna information på ett lättillgängligt sätt samt att informationen ska vara tydlig och lätt att förstå. Det vore vidare märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna den aktuella informationen på svenska eller något annat språk som parterna har kommit överens om samt att den på begäran ska lämnas på papper eller något varaktigt medium. Det kan i sammanhanget påpekas att definitionen av ”varaktigt medium” i direktivet innebär att informationen kan lämnas i ett elektroniskt dokument som kan göras tillgängligt via t.ex. e-post (artikel 4.35). Att regeln om hur informationen ska lämnas inte pekas ut som uttryckligen tillämplig när det gäller kontoinformationstjänster kan därför enligt regeringens mening inte tas till intäkt för att sådana krav inte får ställas på en leverantör av kontoinformationstjänster. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella kraven i betaltjänstlagen bör gälla även för leverantörer av kontoinformationstjänster.

Hänvisningar till S7-3-4

7.3.5. Informationskrav vid ramavtal

Regeringens förslag: En leverantör av kontoinformationstjänster ska i rimlig tid innan ett ramavtal ingås ge betaltjänstanvändaren uppgifter om

– namn och adress, – vilka tillstånd som innehas, – en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

– vilka uppgifter som användaren ska uppge för att tjänsten ska kunna utföras korrekt,

– hur lång tid det som längst tar att genomföra tjänsten, – vilka avgifter som användaren ska betala till leverantören, – de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

– hur ofta och på vilket sätt som information enligt betaltjänstlagen ska lämnas till eller göras tillgänglig för användaren,

– vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske,

– användarens rätt att få ramavtalets villkor samt information, – avtalets löptid, – uppsägningstider och avgifter för uppsägning, – eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, samt

– vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

Om ramavtalet avser tillhandahållande av kontoinformationstjänster, ska betaltjänstanvändaren ha rätt att på begäran få avtalsvillkoren för avtalet samt den information som ska ges i samband därmed i en handling eller i någon annan läsbar och varaktig form.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att leverantörer av kontoinformationstjänster inte ska omfattas av de bestämmelser i betaltjänstlagen som reglerar formerna för informationsgivning.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Den information som ska lämnas

I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal avseende betaltjänsten sluts (artikel 52). Leverantörer av kontoinformationstjänster omfattas av dessa informationskrav (artikel 33.2).

Regler om informationskrav inför slutandet av ett ramavtal finns även i första betaltjänstdirektivet (artikel 42). Två nya krav har tillkommit i andra betaltjänstdirektivet och dessa behandlas i avsnitt 14.11.1.

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (4 kap. 10 §). För att genomföra andra betaltjänstdirektivet bör bestämmelserna i lagen omfatta även leverantörer av kontoinformationstjänster. De bör dock anpassas så att de passar även för dessa betaltjänstleverantörer.

I betaltjänstlagen anges att betaltjänstleverantören ska informera om vilka uppgifter som betaltjänstanvändaren ska uppge för att en betalningsorder ska kunna utföras korrekt (4 kap. 10 § 4). Detta informationskrav bör även gälla för leverantörer av kontoinformationstjänster och utformas på så sätt att de ska vara skyldiga att informera betaltjänstanvändaren om vilka uppgifter som denne ska uppge för att kontoinformationstjänsten ska kunna utföras korrekt. Leverantörerna av dessa tjänster bör också vara skyldiga att informera om hur lång tid det som längst tar att utföra kontoinformationstjänsten (jfr 4 kap. 10 § 8 betaltjänstlagen som reglerar skyldighet att lämna information om hur lång tid det som längst tar att genomföra en transaktion).

Flera av informationskraven avser genomförande av betalningstransaktioner (4 kap. 10 § 5–9, 11 och 12). Eftersom leverantörer av kontoinformationstjänster inte medverkar vid någon form av betalningstransaktion eller innehar medel för betaltjänstanvändarens räkning är dessa krav inte tillämpliga för leverantörer av kontoinformationstjänster. Detta behöver inte anges särskilt i betaltjänstlagen.

Vidare hänvisar regeln om informationskravet i andra betaltjänstdirektivet till reglerna om rätt för betaltjänstanvändaren att få tillgång till information och villkor i ramavtalet (artikel 53), reglering av villkorsändringar (artikel 54) samt uppsägning av ramavtal (artikel 55). Dessa regler är oförändrade i förhållande till dem i första betaltjänstdirektivet, som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (4 kap. 13–15 §§). Beträffande vissa villkor för uppsägning, se dock närmare i avsnitt 14.11.3.

Hur informationen ska lämnas

I andra betaltjänstdirektivet finns regler om i vilken form information ska lämnas i samband med att ett ramavtal ingås (artikel 51) och att betaltjänstanvändaren när som helst under avtalsförhållandet på begäran ska ha rätt att erhålla denna information (artikel 53). Motsvarande regler finns i första betaltjänstdirektivet (artiklarna 41 och 43) och de har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (4 kap. 11–13 §§).

Leverantörer av kontoinformationstjänster omfattas emellertid inte av de nämnda reglerna i andra betaltjänstdirektivet (artikel 33.2). Utredningen föreslår mot den bakgrunden att leverantörer av kontoinformationstjänster uttryckligen ska undantas från de nämnda bestämmelserna i betaltjänstlagen.

Av reglerna i direktivet om vilken information som ska lämnas till betaltjänstanvändaren i samband med att ett avtal sluts framgår emellertid att betaltjänstanvändaren bl.a. ska få information om sin rätt att åberopa formkraven (artiklarna 52.4 d och 53). Av skälen till direktivet framgår inte heller att leverantörer av kontoinformationstjänster ska behandlas annorlunda när det gäller vilken information de ska lämna till

betaltjänstanvändarna (se främst skälen 54 och 59). Regeringen anser vidare, på samma sätt som när det gäller förhandsinformation (se avsnitt 7.3.4) att det vore märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna den aktuella informationen på svenska eller något annat språk som parterna har kommit överens om samt att på begäran lämna informationen på papper eller något varaktigt medium. Att regeln om hur informationen ska lämnas inte pekas ut i direktivet som uttryckligen tillämplig när det gäller kontoinformationstjänster kan därför inte heller här tas till intäkt för att sådana krav inte får ställas på en leverantör av kontoinformationstjänster. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella kraven i betaltjänstlagen bör gälla även för leverantörer av kontoinformationstjänster.

Hänvisningar till S7-3-5

7.3.6. Avgifter för information

Regeringens förslag: Bestämmelserna i betaltjänstlagen om avgifter för information ska gälla även för leverantörer av kontoinformationstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att det närmare bör utredas om det är förenligt med direktivet och dess ändamål att i den svenska lagstiftningen låta leverantörer av kontoinformationstjänster omfattas av bestämmelserna i betaltjänstlagen om informationsavgifter.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får en betaltjänstleverantör som huvudregel inte ta ut någon avgift för att tillhandahålla information som ska tillhandahållas enligt avdelning III i direktivet (artikel 40.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 32.1) och den har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (4 kap. 1 §).

Enligt andra betaltjänstdirektivet är den aktuella regeln inte tillämplig på leverantörer av kontoinformationstjänster (artikel 33.2). Utredningen föreslår dock att leverantörer av kontoinformationstjänster ska omfattas av bestämmelserna i betaltjänstlagen om avgifter för information.

Förvaltningsrätten i Stockholm anser att frågan om förslaget är förenligt med direktivet bör utredas närmare.

Regeringen anser att det skulle framstå som anmärkningsvärt om leverantörer av kontoinformationstjänster skulle ha möjlighet att ta ut avgift för information som de enligt direktivet är skyldiga att lämna sina användare. Detta kan inte anses vara direktivets syfte. Regeringen finner därför, i likhet med utredningen, att även dessa aktörer som huvudregel inte bör ha rätt att ta ut avgift för den information som de har en skyldighet att förse sina användare med. Bestämmelserna i betaltjänstlagen om avgifter för information bör därför gälla även för leverantörer av kontoinformationstjänster.

7.3.7. Bevisbörda för informationsgivning

Regeringens bedömning: Det behöver inte anges i betaltjänstlagen att betaltjänstleverantören har bevisbördan för att den har uppfyllt sin informationsplikt enligt den lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Förvaltningsrätten i Stockholm anser att det kan finnas en risk för att direktivets uttryckliga regel om bevisbördans placering inte på ett tillräckligt tydligt sätt införlivas med svensk rätt om den inte kommer till uttryck i lag.

Skälen för regeringens bedömning: Enligt andra betaltjänstdirektivet ska medlemsstaterna föreskriva att bevisbördan ligger på betaltjänstleverantören när det gäller att visa att denne har uppfyllt de informationskrav som anges i direktivet (artikel 41). En motsvarande regel finns i första betaltjänstdirektivet men uttrycks där som en valmöjlighet för medlemsstaterna (artikel 33).

Vid genomförandet av första betaltjänstdirektivet fann regeringen att en uttrycklig bestämmelse med motsvarande innehåll inte var nödvändig (jfr prop. 2009/10:220, bilaga 5, s. 454).

Förvaltningsrätten i Stockholm anser att det finns en risk för att den uttryckliga regeln i direktivet inte genomförs på ett tillräckligt tydligt sätt om den inte kommer till uttryck i lag. Regeringen anser emellertid att det får anses följa av allmänna principer att en part som åläggs att lämna viss information också har att visa att skyldigheten har fullgjorts. Regeringen bedömer således att omständigheterna ingår i det som betaltjänstleverantören har bevisbördan för utan att det krävs någon uttrycklig bestämmelse i lag. Det krävs därför inte något förtydligande i betaltjänstlagen om bevisbördans placering.

Hänvisningar till S7-3-7

  • Prop. 2017/18:77: Avsnitt 7

7.3.8. Rätt att använda kontoinformationstjänster

Regeringens förslag: En betaltjänstanvändare ska ha rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt ska gälla oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet har en betaltjänstanvändare rätt att utnyttja kontoinformationstjänster (se närmare om detta uttryck i avsnitt 5.2.1) under förutsättning att betalkontot är tillgängligt online (artikel 67.1). Tillhandahållande av kontoinformationstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte

(artikel 67.4). Dessa regler överensstämmer således med vad som gäller för tillhandahållandet av betalningsinitieringstjänster (se avsnitt 7.2.6).

Även när det gäller betalningsinitieringstjänster bör det därför i betaltjänstlagen tas in en bestämmelse som ger betaltjänstanvändare rätt att använda kontoinformationstjänster. I enlighet med direktivet bör denna rätt begränsas till att gälla betalkonton som är tillgängliga online. För att tillförsäkra betaltjänstanvändaren rätten att använda sig av kontoinformationstjänster bör det även anges i betaltjänstlagen att denna rätt inte ska förutsätta att det finns ett avtal mellan den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster. Som anges i avsnitt 7.2.6 hindrar detta naturligtvis inte att den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ingår ett avtal för att reglera frågor om användandet av dessa tjänster.

Hänvisningar till S7-3-8

7.3.9. Skyldigheter och tillgång till information för leverantören av kontoinformationstjänster

Regeringens förslag: En leverantör av kontoinformationstjänster får inte tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande. En sådan leverantör får inte begära känsliga betalningsuppgifter som är kopplade till betalkontot eller använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren.

Leverantören av en kontoinformationstjänst ska – säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

– för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören.

Leverantören av kontoinformationstjänster ska endast ha rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona.

Leverantören av kontoinformationstjänster ska kommunicera på ett säkert sätt med den kontoförvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Datainspektionen påpekar att om kontoinformation lämnas ut till annan part för kreditupplysningsändamål kan utlämnandet omfattas av bestämmelserna i kreditupplysningslagen.

Frågan är om kreditupplysningslagens bestämmelser är tillämpliga om kontoinformation lämnas till annan part i ett sådant fall eller om det i stället är betaltjänstlagen som ska tillämpas på verksamheten i fråga. För det fall kreditupplysningslagen inte är tillämplig uppstår enligt Datainspektionen frågan om leverantörer av kontoinformationstjänster är skyldiga att behandla personuppgifter på det sätt som följer av personuppgiftslagen. Tink AB anser att det i betaltjänstlagen bör preciseras att

en leverantör av en kontoinformationstjänst ska ha rätt till all den information som finns tillgänglig för betaltjänstanvändaren från den kontoförvaltande betaltjänstleverantören. Detta innefattar, enligt bolaget, exempelvis aktuellt och historiskt saldo, ränteinformation, all transaktionsinformation, information om fakturor samt förvalda betalningsmottagare. Tink AB anför att denna typ av information mycket väl kan vara helt avgörande för om en tjänst är användbar. Tink AB anser vidare att utredningens förslag om att regleringen endast ska omfatta betalkonton gör att konton som t.ex. bolånekonton och sparkonton lämnas oreglerade, vilket leder till att hämtandet av denna information fortsätter på samma sätt som i dag, i oreglerad form.

Skälen för regeringens förslag

Skyldigheter för en leverantör av kontoinformationstjänster

I andra betaltjänstdirektivet anges vad leverantörer av kontoinformationstjänster har att iaktta i samband med tillhandahållande av sina tjänster (artikel 67.2). En sådan leverantör:

a) får endast tillhandahålla tjänster på grundval av betaltjänstanvänd-

arens uttryckliga godkännande,

b) ska säkerställa att betaltjänstanvändarens personliga behörighets-

funktioner inte är tillgängliga för andra parter med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att när dessa uppgifter överförs genom leverantören av kontoinformationstjänster detta sker via säkra och effektiva kanaler,

c) ska för varje kommunikationssession identifiera sig gentemot den

kontoförvaltande betaltjänstleverantören och kommunicera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren (i enlighet med tekniska standarder som antas av kommissionen med stöd artikel 98.1 d och 98.4),

d) ska endast ha tillgång till information från angivna betalkonton och

dithörande betalningstransaktioner,

e) får inte begära känsliga betalningsuppgifter som är kopplade till

betalkontona och

f) får inte använda, ha tillgång till eller lagra några uppgifter för några

andra ändamål än för att genomföra den kontoinformationstjänst som betaltjänstanvändaren uttryckligen har begärt, i enlighet med dataskyddsreglerna.

Kontoinformationstjänster får alltså endast tillhandahållas efter uttryckligt godkännande från betaltjänstanvändaren. Det som anges i direktivet bör anses innebära att godkännandet ska lämnas till leverantören av kontoinformationstjänster, dvs. inte till den kontoförvaltande betaltjänstleverantören. Den kontoförvaltande betaltjänstleverantören kan således inte ställa upp krav på i vilken form ett godkännande ska ha lämnats för att ge leverantören av kontoinformationstjänster tillgång till det aktuella betalkontot. En möjlighet att ställa upp sådana krav skulle kunna äventyra betaltjänstanvändarens rätt att använda sig av kontoinformationstjänster.

De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 67.2) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

Definitionerna av personliga behörighetsfunktioner och känsliga betalningsuppgifter behandlas närmare i avsnitten 5.3.5 och 5.3.6. I detta sammanhang kan påpekas att det i direktivet anges att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter för verksamhet som drivs av leverantörer av kontoinformationstjänster (artikel 4.32). Den information om betaltjänstanvändarens betalkonto, t.ex. uppgifter om sparande, krediter och kontots historik, som leverantören av kontoinformationstjänster kan få tillgång till i samband med tillhandahållandet av en kontoinformationstjänst ska alltså inte få lagras eller användas för andra ändamål än för att genomföra den avtalade tjänsten. Till skillnad från vad som är fallet för leverantörer av betalningsinitieringstjänster torde det, om betaltjänstanvändaren begär det, enligt direktivet vara möjligt för leverantören att efterfråga uppgifter i syfte att t.ex. göra kreditprövningar för annan parts räkning. Leverantörer av betalningsinitieringstjänster får endast lämna information om betaltjänstanvändaren till betalningsmottagaren (jfr artikel 66.3 c). Någon motsvarande begränsningsregel i fråga om vem information får lämnas vidare till finns inte för leverantörer av kontoinformationstjänster. En förutsättning för att få lämna vidare informationen är dock att det föreligger ett uttryckligt godkännande från betaltjänstanvändaren.

Vidare ska beaktas om förfarandet att lämna vidare information är att bedöma som kreditupplysning.

Med kreditupplysning avses enligt kreditupplysningslagen (1973:1173) uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende (2 § första stycket första meningen). Uppgifter, omdömen eller råd som lämnas till någon för att användas i dennes kreditupplysningsverksamhet anses dock inte som kreditupplysning (2 § första stycket andra meningen). Den senare bestämmelsen är avsedd att markera att uppgifter som lämnas till kreditupplysningsföretagen för att där läggas till grund för information som lämnas vidare inte faller under begreppet kreditupplysning. En kreditupplysning lämnas i stället som regel till en person eller ett företag som sysslar med kreditgivning eller någon annan verksamhet som innefattar en ekonomisk riskbedömning (jfr prop. 1996/97:65 s. 61). För det fall en leverantör av kontoinformationstjänster lämnar ut enskilda personers kontouppgifter till kreditgivare till ledning för bedömning av kontohavarens kreditvärdighet eller vederhäftighet i övrigt ekonomiskt hänseende bör denna verksamhet, i likhet med vad Datainspektionen anför, anses utgöra kreditupplysningsverksamhet. Sådan verksamhet är som huvudregel tillståndspliktig och medför skyldighet att följa kreditupplysningslagen. Regeringen gör bedömningen att reglerna i andra betaltjänstdirektivet inte hindrar att förfarandet omfattas av kreditupplysningslagen.

Datainspektionen tar vidare upp frågan om vilket regelverk för personuppgiftsbehandling som en leverantör av kontoinformationstjänster har att följa. Dessa leverantörers hantering av personuppgifter i samband med tillhandahållandet av sina tjänster faller som huvudregel inom personuppgiftslagens (1998:204) tillämpningsområde. Personuppgiftslagen är subsidiär i förhållande till annan lagstiftning, vilket innebär att om det i annan lagstiftning finns bestämmelser som avviker från personuppgiftslagen ska de bestämmelserna gälla (2 § personuppgiftslagen).

I betaltjänstlagen finns sådan särreglering (6 kap.), men dessa specialbestämmelser är inte tillämpliga på leverantörer av kontoinformationstjänster eftersom de inte genomför betalningstransaktioner. Om en sådan leverantör driver verksamhet som är tillståndspliktig enligt kreditupplysningslagen finns emellertid specialbestämmelser i den lagen, som leverantören har att följa.

Det bör i sammanhanget nämnas att Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (i det följande benämnd dataskyddsförordningen), som antogs i april 2016, kommer att börja tillämpas i maj 2018. Dataskyddsförordningen ersätter Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (i det följande benämnt dataskyddsdirektivet) som har genomförts i svensk rätt genom personuppgiftslagen. Förordningen omfattar i stort sett all behandling av personuppgifter, dvs. även sådan behandling som sker i privata företag. Den baseras till stor del på struktur och innehåll i dataskyddsdirektivet, men innehåller även nyheter. Regeringen föreslår i lagrådsremissen Ny dataskyddslag som beslutades den 21 december 2017 en ny nationell lag som ska komplettera dataskyddsförordningen.

I den regel i andra betaltjänstdirektivet som nu är aktuell åläggs leverantören av kontoinformationstjänsten att kommunicera säkert med den kontoförvaltande betaltjänstleverantören. Vad detta innebär preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det i betaltjänstlagen ska införas en definition av säker kommunikation i vilken det anges att säker kommunikation är kommunikation enligt de tekniska standarderna. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft.

Vilken information ska betaltjänstleverantören ha tillgång till? Tink AB tar upp frågan om vilken information som leverantörer av kontoinformationstjänster ska ha tillgång till. Som redogörs för ovan ska en leverantör av en kontoinformationstjänst, enligt andra betaltjänstdirektivet, endast ha tillgång till information från angivna betalkonton och dithörande betalningstransaktioner (artikel 67.7 d). I avsnitt 5.2 behandlas definitionen av betalkonto i betaltjänstlagen. Där framgår att den närmare avgränsningen av vad som utgör ett betalkonto bör göras med utgångspunkt i att ett betalkonto ska vara avsett för utförande av betalningstransaktioner och att avgörande för bedömningen således är kontots syfte och funktion (se närmare prop. 2009/10:220 s. 93). Tillgången till annan typ av information regleras inte i direktivet. Direktivet utgör inte heller något hinder för sådan tillgång. Betaltjänstleveran-

törernas tillgång till sådan information kommer därför även i fortsättningen att vara ett område där det råder avtalsfrihet. Om behov skulle uppstå kan dock regeringen komma att ta initiativ till att reglera förutsättningarna för leverantörer av kontoinformationstjänster att få tillgång till annan information än den som är knuten till betalkonton, i syfte att se till att konsumenterna även fortsättningsvis ska kunna få tillgång till ett brett utbud av tjänster.

Hänvisningar till S7-3-9

7.3.10. Den kontoförvaltande betaltjänstleverantörens skyldigheter

Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på samma sätt som en begäran direkt från betaltjänstanvändaren, om det inte finns objektiva skäl för en annan behandling.

Den kontoförvaltande betaltjänstleverantören ska kommunicera på ett säkert sätt med leverantören av betalningsinitieringstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Tink AB anser att det i betaltjänstlagen bör framgå att kontoförvaltande betaltjänstleverantörer inte får använda sig av inloggningsmetoder som gör det omöjligt för en leverantör av kontoinformationstjänster att löpande hämta data. Vidare anser Tink AB att det bör införas en bestämmelse om att en kontoförvaltande betaltjänstleverantör inte får göra skillnad på den information som görs tillgänglig via en kontoinformationstjänst och den information som betaltjänstanvändare har tillgång till via den kontoförvaltande betaltjänstleverantörens egna gränssnitt.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den kontoförvaltande betaltjänstleverantören kommunicera säkert med leverantörer av kontoinformationstjänster och inte behandla förfrågningar om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett avvikande sätt annat än av objektiva skäl (artikel 67.3).

De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 67.3) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

Tink AB anser att det bör införas en bestämmelse om att kontoförvaltande betaltjänstleverantörer inte får använda sig av vissa inloggningsmetoder samt att en kontoförvaltande betaltjänstleverantör inte får göra skillnad mellan den informationen som görs tillgänglig via en kontoinformationstjänst och den information som betaltjänstanvändare har tillgång till via den kontoförvaltande betaltjänstleverantörens egna gränssnitt. Regeringen konstaterar att det inte finns några regler i andra betaltjänstdirektivet om vilka metoder för inloggning som får användas eller genom vilket gränssnitt viss information ska tillhandahållas. Detta är i stället något som regleras i de tekniska standarder som antagits av kommissionen (se artikel 98.4 och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament

and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Regeringen anser därför att det inte är lämpligt att införa bestämmelser om detta i betaltjänstlagen. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft.

Hänvisningar till S7-3-10

  • Prop. 2017/18:77: Avsnitt 17.1

7.3.11. Möjlighet att vägra tillträde till betalkonto

Regeringens förslag: En kontoförvaltande betaltjänstleverantör ska få vägra en leverantör av kontoinformationstjänster tillträde till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och vederbörligen styrkta gör bedömningen att leverantören av kontoinformationstjänster har obehörigt tillträde till betalkontot.

Innan den kontoförvaltande betaltjänstleverantören vägrar tillträde till ett betalkonto ska leverantören på avtalat sätt underrätta betaltjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan tillträde vägras, ska en underrättelse lämnas så snart som möjligt efter vägran.

Betaltjänstanvändaren får inte underrättas om en underrättelse är oförenlig med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen.

Den kontoförvaltande betaltjänstleverantören ska medge tillträde till betalkontot så snart det inte längre finns skäl för vägran.

Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en leverantör av kontoinformationstjänster har vägrats tillträde till ett betalkonto. I underrättelsen ska skälen för vägran anges.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att den kontoförvaltande betaltjänstleverantören ska ”styrka” att leverantören av kontoinformationstjänsten har obehörig tillgång till betalkontot för att ha rätt att vägra tillgång.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konkurrensverket, Svenska Bankföreningen, Trustly Group AB och Tink AB framför samma synpunkter som när det gäller förslaget avseende leverantörer av betalningsinitieringstjänster (se avsnitt 7.2.9).

Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet får en kontoförvaltande betaltjänstleverantör neka en leverantör av kontoinformationstjänster eller betalningsinitieringstjänster tillgång till ett betalkonto av objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av kontoinformationstjänster (artikel 68.5 första stycket första meningen). I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen för detta (artikel 68.5 första stycket andra meningen). Den informationen ska, om möjligt, ges till betalaren

innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt (artikel 68.5 första stycket tredje meningen).

Den kontoförvaltande betaltjänstleverantören ska vidare medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger (artikel 68.5 andra stycket).

I avsnitt 7.2.9 föreslås att de nu aktuella reglerna i direktivet ska genomföras i bestämmelser i betaltjänstlagen när det gäller leverantörer av betalningsinitieringstjänster. De överväganden som regeringen gör i det avsnittet är relevanta även när det gäller leverantör av kontoinformationstjänster. Eftersom reglerna i direktivet är de samma för leverantörer av kontoinformationstjänster bör de bestämmelserna i betaltjänstlagen gälla även dessa leverantörer. När det gäller leverantörer av kontoinformationstjänster bör dock, som Lagrådet föreslår, termen ”tillträde” till ett betalkonto användas.

Hänvisningar till S7-3-11

  • Prop. 2017/18:77: Avsnitt 7.2.9

7.3.12. Övriga tillämpliga bestämmelser för leverantörer av kontoinformationstjänster

Regeringens bedömning: Det krävs inte någon uttrycklig bestämmelse i betaltjänstlagen för att genomföra reglerna i andra betaltjänstdirektivet om att betaltjänstanvändarens skyldighet att skydda sina personliga behörighetsfunktioner gäller även i förhållande till leverantörer av kontoinformationstjänster.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens bedömning: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare som har rätt att använda ett betalningsinstrument använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke-diskriminerande och proportionella. Betaltjänstanvändaren ska vidare, så snart han eller hon mottagit ett betalningsinstrument, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter (artikel 69.1 a och 69.2). Reglerna är tillämpliga även när det gäller leverantörer av kontoinformationstjänster (artikel 33.2).

I skälen till andra betaltjänstdirektivet anges att de villkor eller andra skyldigheter som betaltjänstleverantörerna ålägger betaltjänstanvändarna när det gäller att hålla personliga behörighetsfunktioner säkra inte bör vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. kontoinformationstjänster (skäl 69).

Reglerna i direktivet om betaltjänstanvändarens skyldighet att skydda sina personliga behörighetsfunktioner föreslås genomföras i svensk rätt i bestämmelser i betaltjänstlagen (se avsnitt 8.3.2). Regeringen anser att hänvisningen i direktivet till att regeln även gäller för leverantörer av

kontoinformationstjänster, i ljuset av nämnda skäl till direktivet, bör tolkas så att en betaltjänstanvändare som använder sig av sådana tjänster är skyldig att skydda de personliga behörighetsfunktioner som följer med ett betalningsinstrument, men att de villkor som gäller för betalningsinstrumentet inte får hindra användaren från att använda sig av en kontoinformationstjänst. I avsnitt 7.3.8 föreslås en bestämmelse i betaltjänstlagen som innebär att en betaltjänstanvändare ska ha rätt att använda kontoinformationstjänster. Regeringen anser därför att det inte krävs någon ytterligare bestämmelse i den lagen för att genomföra de nu aktuella reglerna i direktivet.

Även reglerna i andra betaltjänstdirektivet om operativa risker, säkerhetsrisker och autentisering (artiklarna 95–98) gäller för leverantörer av kontoinformationstjänster. Dessa regler behandlas i avsnitt 11.

Hänvisningar till S7-3-12

8. Obehöriga transaktioner

Hänvisningar till S8

8.1. Inledning

I likhet med första betaltjänstdirektivet innehåller andra betaltjänstdirektivet regler om de olika aktörernas ansvar vid en obehörig transaktion, t.ex. när ett kontokort har använts obehörigen för inköp. Reglerna i första betaltjänstdirektivet om ansvar vid obehöriga transaktioner har i svensk rätt genomförts i lagen om obehöriga transaktioner med betalningsinstrument. Även reglerna om vilka förpliktelser en betaltjänstanvändare med ett betalningsinstrument har i förhållande till betaltjänstleverantören som har utfärdat instrumentet har genomförts i den lagen. Reglerna i första betaltjänstdirektivet om vilka skyldigheter som gäller för den leverantör som utfärdar ett betalningsinstrument har i stället genomförts i betaltjänstlagen.

Reglerna i första och andra betaltjänstdirektivet på detta område överensstämmer i stora delar. I andra betaltjänstdirektivet har det dock tillkommit regler om ansvaret vid en obehörig transaktion när en leverantör av betalningsinitieringstjänster har medverkat vid transaktionen. Dessutom har reglerna om självrisk fått en delvis ändrad lydelse. I avsnitt 8 behandlas reglerna i andra betaltjänstdirektivet om betaltjänstanvändarens och betaltjänstleverantörens skyldigheter i samband med utgivning och användning av betalningsinstrument samt om ansvarsfördelningen vid obehöriga transaktioner. I avsnitt 8.2 behandlas frågan om reglerna bör genomföras i två olika lagar, vilket är fallet i dag, eller om de i stället bör samlas i betaltjänstlagen.

Hänvisningar till S8-1

  • Prop. 2017/18:77: Avsnitt 8.2

8.2. Reglerna i andra betaltjänstdirektivet bör genomföras i betaltjänstlagen

Regeringens förslag: De bestämmelser som i svensk rätt genomför reglerna i andra betaltjänstdirektivet om skyldigheter i samband med utgivande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen. Bestämmelserna i lagen om obehöriga transaktioner med betalningsinstrument ska föras över till ett eget kapitel i betaltjänstlagen. Lagen om obehöriga transaktioner med betalningsinstrument ska upphävas.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag tas bestämmelserna om obehöriga transaktioner inte in i ett eget kapitel i betaltjänstlagen.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att den föreslagna placeringen av bestämmelserna, i ett kapitel med främst näringsrättsliga regler, gör de konsumentrelevanta reglerna onödigt svårtillgängliga och att det bör övervägas att i stället samla dem i ett eget kapitel i betaltjänstlagen. Sveriges advokatsamfund, som välkomnar förslaget, anser att det är av vikt att begränsa antalet lagar på det finansiella området och att det kan finnas ett värde även för konsumenterna i att samla de bestämmelser som genomför andra betaltjänstdirektivet i en och samma lag.

Skälen för regeringens förslag

Nuvarande reglering och frågan om bestämmelsernas placering

Som redogörs för i avsnitt 8.1 har reglerna i första betaltjänstdirektivet om vilka förpliktelser en betaltjänstanvändare har i förhållande till en betaltjänstleverantör som har utfärdat ett betalningsinstrument i svensk rätt genomförts i en särskild lag: lagen om obehöriga transaktioner med betalningsinstrument. Som skäl för denna ordning anförde regeringen bl.a. att reglerna om betalningsansvar är av stor praktisk betydelse, att de är avsedda att skydda konsumenter och att det finns ett värde i att de är lättillgängliga (jfr prop. 2009/10:122 s. 12 f.).

I lagrådsremissen föreslås att lagen om obehöriga transaktioner med betalningsinstrument ska upphävas och att bestämmelserna i den lagen ska föras över till betaltjänstlagen.

Lagrådet anser att det skulle vara mer lämpligt att behålla lagen om obehöriga transaktioner med betalningsinstrument och göra erforderliga ändringar i den lagen. För det fall lagen om obehöriga transaktioner med betalningsinstrument inte behålls, anser Lagrådet att det i varje fall bör prövas om reglerna om obehöriga transaktioner, som även Konsumentverket förordar, kan placeras i ett eget kapitel i betaltjänstlagen.

Regeringen anser att det ur ett konsumentperspektiv visserligen kan vara en fördel att reglerna om kontohavarens ansvar i händelse av obehöriga transaktioner samlas i en lag. Det kan dock, som Sveriges advokatsamfund påpekar, finnas ett värde även för konsumenter att samla

de bestämmelser som genomför andra betaltjänstdirektivet i en och samma lag. För en sådan lösning talar särskilt att direktivet innehåller nya regler som även gäller ansvaret för obehöriga transaktioner när en leverantör av betalningsinitieringstjänster medverkar vid transaktionen samt när betalningsmottagaren eller dennes betaltjänstleverantör inte krävt stark kundautentisering (artiklarna 73.1 och 73.2 samt 74.2). Att dela upp dessa bestämmelser mellan lagen om obehöriga transaktioner med betalningsinstrument och betaltjänstlagen gör, enligt regeringens uppfattning, inte lagstiftningen mer lättillgänglig för konsumenterna och det framstår inte heller i övrigt som ändamålsenligt. Även bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldigheter vid utgivning och användning av betalningsinstrument är i dag uppdelade mellan de två lagarna. Regleringen i denna del blir mer överskådlig om den samlas i en lag. Sammantaget anser regeringen, i likhet med utredningen, att reglerna i andra betaltjänstdirektivet på detta område bör samlas i betaltjänstlagen.

Nästa fråga är om de aktuella bestämmelserna, som Lagrådet och Konsumentverket förordar, bör placeras i ett eget kapitel i betaltjänstlagen. De främsta argumenten för en sådan placering är att bestämmelserna har stor praktisk betydelse varför det är angeläget att de är så lättillgängliga och överskådliga som möjligt. Lagrådet påpekar även att en placering i 5 kap. som i lagrådsremissens förslag innebär att bestämmelsen i betaltjänstlagen om befrielse från ansvar i fall av osedvanliga eller oförutsägbara omständigheter (5 kap. 32 §) blir tillämplig i situationer när en obehörig transaktion har skett, trots att någon sådan reglering inte finns i lagen om obehöriga transaktioner med betalningsinstrument.

Regeringen instämmer i huvudsak med vad Lagrådet anför när det gäller denna fråga. De bestämmelser som rör ansvarsfördelningen efter att en obehörig transaktion har skett bör tas in i ett eget kapitel i betaltjänstlagen. När det däremot gäller den bestämmelse som rör kontohavaren eller betaltjänstanvändarens skyldigheter med avseende på ett betalningsinstrument (4 § lagen om obehöriga transaktioner med betalningsinstrument), bör denna tas in i 5 kap. betaltjänstlagen, eftersom det finns ett värde att där samla bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldigheter vid utgivning och användning av betalningsinstrument.

Tillämpningsområdet för bestämmelserna

Lagrådet tar även upp frågan om tillämpningsområdet för bestämmelserna om obehöriga transaktioner, och därmed konsumentskyddet, möjligen blir snävare genom att bestämmelserna samlas i betaltjänstlagen. I detta sammanhang framhåller Lagrådet de undantag som görs i betaltjänstlagen för vissa transaktioner och lagens definition av betaltjänstleverantör.

I betaltjänstlagen anges vissa transaktioner som är undantagna från lagens tillämpningsområde (1 kap. 7 §). Ingen av de angivna transaktionerna torde i något fall genomföras med hjälp av ett betalningsinstrument, varför de inte skulle omfattas av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument (se 1 §).

I andra betaltjänstdirektivet finns emellertid även ett undantag som gäller för mindre betalningar för inköp av digitalt innehåll (artikel 3 l). Om en sådan transaktion skulle genomföras med hjälp av t.ex. en personlig kod torde den, som Lagrådet påpekar, i dag omfattas av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument. I första betaltjänstdirektivet tog motsvarande undantag sikte på situationen att leverantören tillför ett mervärde. Eftersom en sådan tjänst inte utgör en betaltjänst ansåg regeringen vid genomförandet av det direktivet att undantaget var överflödigt och inte behövde tas in i betaltjänstlagen (prop. 2009/10:220 s. 118). Eftersom undantaget har ändrats till att i andra betaltjänstdirektivet även omfatta situationer när leverantören enbart agerar som mellanhand föreslås i avsnitt 6.3.4 att ett motsvarande undantag tas in i betaltjänstlagen. Med hänsyn till att det aktuella undantaget endast gäller för mindre transaktioner som inte överstiger ett värde om 50 euro – vilket motsvarar den självrisk som kontohavaren ändå kan få stå för (se närmare om detta i avsnitt 8.4.4) – anser regeringen att detta undantag även bör gälla med avseende på bestämmelserna om obehöriga transaktioner. Regeringen anser således inte att det finns anledning att reglera ansvaret för obehöriga transaktioner när det gäller dessa transaktioner. Det innebär att allmänna fordringsrättsliga principer gäller i dessa situationer. Av dessa principer följer bl.a. att en betaltjänstanvändare som utgångspunkt inte ansvarar för en obehörig transaktion (se prop. 2009/10:122 s. 23).

När det gäller frågan om vilka företag som omfattas av betaltjänstlagens definition av betaltjänstleverantör kan konstateras att definitionen motsvarar den i andra betaltjänstdirektivet (se 1 kap. 3 § betaltjänstlagen och artikel 4.1 i direktivet). Som Lagrådet framhåller omfattas även den som inte har rätt att tillhandahålla sådana tjänster – men ändå gör det –av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument. Dessa kommer dock enligt lagrådsremissens förslag inte att omfattas av bestämmelserna om obehöriga transaktioner i betaltjänstlagen. I likhet med Lagrådet anser regeringen att det finns goda skäl att ge konsumenterna ett motsvarande skydd som betaltjänstlagen ger i den situationen. Som Lagrådet påpekar kan detta ske genom exempelvis analogisk tillämpning av lagens bestämmelser på de avtal som faller utanför det uttryckliga tillämpningsområdet eller med stöd av 36 § lagen (1915:218) om avtal och andra rättshandlingar på förmögenhetsrättens område (i det följande benämnd avtalslagen). Hur dessa frågor bör bedömas i ett enskilt fall bör enligt regeringen överlåtas till rättstillämpningen.

Lagrådet anser vidare att det bör utvecklas vilken betydelse reglerna om obehöriga transaktioner i betaltjänstlagen är tänkta att få i fråga om ansvar för obehöriga transaktioner i internationella situationer och hur bestämmelserna förhåller sig till regleringen i Europaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser (Rom I-förordningen). Som framgår i avsnitt 6.2 ska betaltjänstlagen tillämpas på betaltjänster som tillhandahålls i Sverige och utförs inom EES (1 kap. 1 §). Som Lagrådet påpekar innebär detta en skillnad i förhållande till lagen om obehöriga transaktioner med betalningsinstrument som inte innehåller någon reglering om lagens tillämplighet i internationella situationer. Det bör därför närmare

undersökas i vilken utsträckning lagrådsremissens förslag i praktiken medför en förändring när det gäller tillämpligheten av reglerna om obehöriga transaktioner i internationella situationer.

I vilken utsträckning svensk rätt ska tillämpas vid en internationell lagkonflikt avgörs i första hand utifrån Rom I-förordningen. Enligt Rom I-förordningen ska avtal som ingås av en konsument med en näringsidkare vara underkastade lagen i det land där konsumenten har sin vanliga vistelseort under förutsättning att näringsidkaren bedriver verksamhet där eller på något sätt riktar sin verksamhet dit (artikel 6). Detta innebär enligt regeringen att det vid tillhandahållande av betaltjänster i konsumentförhållanden i de flesta fall bör vara en förutsättning att betaltjänsten tillhandahålls i Sverige för att svensk rätt ska vara tillämplig. Även betaltjänstlagen kräver för sin tillämplighet att betaltjänsten ska tillhandahållas i Sverige. För att betaltjänstlagen ska vara tillämplig gäller därutöver att betalningstransaktionen ska ha utförts inom EES. En betalningstransaktion kan vara utförd inom EES även om en del av transaktionen – t.ex. den del som avser en betalningsmottagare och dennes betaltjänstleverantör – utförs i ett land utanför EES (jfr 1 kap. 1 § betaltjänstlagen och artikel 2.3 och 2.4 i andra betaltjänstdirektivet). Även om betalningsmottagaren vid en obehörig transaktion finns utanför EES kommer således, om kontohavarens betaltjänstleverantör tillhandahållit betaltjänsten i Sverige, transaktionen vara utförd inom EES och betaltjänstlagen vara tillämplig. Regeringen gör mot denna bakgrund bedömningen att det inte innebär någon inskränkning av praktisk betydelse av tillämpningsområdet i internationella situationer om bestämmelserna överförs till betaltjänstlagen.

Tillämpningsområdet för bestämmelserna om obehöriga transaktioner bör i övrigt i huvudsak överensstämma med vad som i dag gäller enligt lagen om obehöriga transaktioner med betalningsinstrument. Som framgår i avsnitt 5.3.15 omfattar den nya definition av obehöriga transaktioner som föreslås i betaltjänstlagen dock inte enbart transaktioner som har genomförts med ett betalningsinstrument, utan även andra transaktioner som genomförts utan samtycke från innehavaren av ett konto eller någon annan som enligt kontoavtalet är behörig att använda kontot. Det betyder att enligt förslaget blir tillämpningsområdet för vissa av bestämmelserna vidare än i det nuvarande regelverket. Som framgår i avsnitt 6.3.3 bör, liksom i dag, även betalningsinstrument som används i ett begränsat nätverk omfattas av bestämmelserna om obehöriga transaktioner trots att dessa betalningsinstrument i övrigt är undantagna från betaltjänstlagens tillämpningsområde. Liksom enligt nuvarande ordning bör bestämmelserna gälla i förhållande till både konsumenter och näringsidkare, men vara tvingande till konsumentens förmån (se avsnitt 6.5).

Terminologi

När det gäller terminologin i lagen om obehöriga transaktioner med betalningsinstrument används kontohavare som beteckning på den som ingått ett avtal med en betaltjänstleverantör. Lagrådet föreslår att denna beteckning behålls. Termen betalare passar inte i sammanhanget, framför allt med hänsyn till den definition av denna term som finns i betaltjänst-

lagen (1 kap. 4 §), och som bygger på att det rör sig om en godkänd transaktion. Regeringen instämmer i Lagrådets bedömning att termen kontohavare bör användas i bestämmelserna om obehöriga transaktioner för att identifiera den som innehar det konto från vilket en obehörig transaktion har skett.

Lagrådet påpekar även att termen konto bör användas i stället för betalkonto, för att tydliggöra att bestämmelserna om obehöriga transaktioner inte bara avser obehöriga transaktioner från det som i betaltjänstlagen definieras som betalkonto (se prop. 2009/10:220 s. 9294). Regeringen instämmer med Lagrådet.

I andra betaltjänstdirektivet används uttrycken bedrägligt beteende (skäl 71), bedrägeri (artikel 73.1) och handlat bedrägligt (artikel 74.1 andra stycket a), vilket kan jämföras med den engelska språkversionen där uttrycken fraudulent behaviour (skäl 71), fraud (artikel 73.1) och acted fraudulently (artikel 74.1 andra stycket a) används. Enligt regeringens uppfattning är det inte oproblematiskt att använda ett uttryck som är identiskt med eller liknar en brottsbeteckning i brottsbalken. I lagen om obehöriga transaktioner med betalningsinstrument används i stället uttrycket svikligt handlande (7 §). Enligt regeringens mening är detta uttryck, som anknyter till avtalslagen (30 §), mer ändamålsenligt i förhållande till syftet med direktivet. Uttrycket är välbekant för de professionella aktörerna på området eftersom det används i de allmänna avtalsvillkoren hos flertalet av dessa. Uttrycket svikligt förfarande bör därför användas i de bestämmelser som enligt förslagen i denna proposition ska föras över till betaltjänstlagen.

Hänvisningar till S8-2

8.3. Skyldigheter vid utgivning och användning av betalningsinstrument

8.3.1. Villkor för utgivning och användning av betalningsinstrument

Regeringens förslag: Betaltjänstleverantören ska se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, icke-diskriminerande och proportionella.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet föreskrivs att betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska använda det i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, ickediskriminerande och proportionella (artikel 69.1 a). Det finns inte något motsvarande krav i första betaltjänstdirektivet.

Betaltjänstleverantörens skyldigheter avseende ett betalningsinstrument regleras i betaltjänstlagen (5 kap. 5 §). I denna bestämmelse finns i dag inte några krav som motsvarar de nya kraven i andra betaltjänstdirektivet. Ett sådant krav bör därför införas.

I direktivet är kraven på objektivitet, icke-diskriminering och proportionalitet allmänt hållna. Regeringen gör emellertid bedömningen, mot bakgrund av vad som anges i skälen till direktivet (skäl 69), att kraven innebär att leverantören i villkoren inte får ställa krav på betaltjänstanvändaren som begränsar användningen av betalningsinstrumentet mer än vad som behövs för att t.ex. skydda de personliga behörighetsfunktionerna så att risken för bedrägerier eller andra former av missbruk minskar. Villkoren får inte heller hindra användaren från att använda sig av andra betaltjänstleverantörers tjänster, som t.ex. leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster. Huruvida en betaltjänstleverantörs villkor för utgivning och användning av betalningsinstrument i det enskilda fallet uppfyller de angivna kraven får prövas av Finansinspektionen och ytterst avgöras i rättstillämpningen.

8.3.2. Skyldigheter avseende betalningsinstrument

Regeringens förslag: Betaltjänstanvändaren ska

– skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet,

– vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och

– i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet.

Betaltjänstleverantören ska se till att de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betaltjänstanvändare som har rätt att använda ett betalningsinstrument använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet och utan onödigt dröjsmål underrätta betaltjänstleverantören, eller den enhet som den senare angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation (artikel 69.1). En betaltjänstanvändare ska vidare, så snart han eller hon mottagit betalningsinstrumentet, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter (artikel 69.2). Den betaltjänstleverantör som ger ut ett betalningsinstrument ska förvissa sig om att specifika säkerhetsbehörighetsuppgifter inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda dem (artikel 70.1 a).

Motsvarande regler finns i första betaltjänstdirektivet, men där används uttrycket personliga säkerhetsanordningar (artiklarna 56.2 och 57.1 a). Dessa regler har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (5 kap. 5 § första stycket) och lagen om obehöriga transaktioner med betalningsinstrument (4 §). I avsnitt 8.2 föreslås att sistnämnda lag

ska upphöra att gälla och att bestämmelserna i den lagen ska föras över till betaltjänstlagen.

I de nämnda bestämmelserna i de båda lagarna används uttrycket personlig kod i stället för uttrycket personliga säkerhetsanordningar som används i första betaltjänstdirektivet. Det uttrycket har i andra betaltjänstdirektivet alltså ersatts med personliga säkerhetsbehörighetsuppgifter.

I avsnitt 8.2 föreslås att bestämmelserna i lagen om obehöriga transaktioner med betalningsinstrument ska föras över till betaltjänstlagen.

När det gäller terminologin definieras personliga säkerhetsbehörighetsuppgifter i andra betaltjänstdirektivet som ”personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål” (artikel 4.31). Definitionen får anses ha en mer vidsträckt innebörd och omfatta andra funktioner än en personlig kod. Exempel på sådana funktioner kan vara användningen av biometrisk information, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Andra exempel kan vara s.k. irisskanning eller röstigenkänning. Troligen kommer det i en nära framtid även att utvecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod. I avsnitt 5.3.5 gör regeringen bedömningen att i betaltjänstlagen bör uttrycket personlig behörighetsfunktion användas i stället för personliga säkerhetsbehörighetsuppgifter. Det bör därför anges i lagen att betaltjänstanvändarens respektive betaltjänstleverantörens skyldighet omfattar skydd av betaltjänstanvändarens personliga behörighetsfunktioner och alltså inte som i nuvarande bestämmelse endast skydd av en personlig kod.

Hänvisningar till S8-3-2

8.3.3. Avgifter som får belasta betaltjänstanvändaren vid förlust av betalningsinstrument eller en obehörig transaktion

Regeringens förslag: Det ska vara avgiftsfritt för betaltjänstanvändaren att anmäla till betaltjänstleverantören att betalningsinstrumentet har kommit bort eller obehörigen använts. Betaltjänstleverantören får dock ta ut en avgift för de kostnader som är direkt hänförliga till ersättandet av betalningsinstrumentet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet har, i förhållande till första betaltjänstdirektivet, tillkommit regler som innebär att betaltjänstleverantören ska ge användaren möjlighet att avgiftsfritt lämna en underrättelse om att ett betalningsinstrument förlorats, stulits, missbrukats eller använts utan auktorisation och i alla händelser endast ta ut avgift för ersättningskostnader som direkt kan hänföras till betalningsinstrumentet (artikel 70.1 d).

Betaltjänstleverantörens skyldigheter avseende ett betalningsinstrument regleras i betaltjänstlagen (5 kap. 5 §). I lagen regleras inte vilka avgifter betaltjänstleverantören får ta ut i anledning av att ett betalnings-

instrument förkommit eller använts obehörigen. För att genomföra reglerna i direktivet i denna del bör det införas en bestämmelse i betaltjänstlagen om att det ska vara avgiftsfritt för betaltjänstanvändaren att lämna en underrättelse om att betalningsinstrumentet har förkommit eller använts obehörigen och att avgift får tas ut endast för ersättningskostnader som är direkt hänförliga till betalningsinstrumentet. Sådana kostnader kan t.ex. avse ersättningskort, utskick av ny PIN-kod eller nytt BankID.

Hänvisningar till S8-3-3

  • Prop. 2017/18:77: Avsnitt 17.1

8.4. Ansvar vid obehöriga transaktioner

8.4.1. Betaltjänstleverantörens ansvar att återställa den drabbade kontohavarens konto

Regeringens förslag: Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör, som huvudregel, återställa kontot till den ställning det skulle ha haft om den obehöriga transaktionen inte genomförts. Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att leverantören har fått kännedom om den obehöriga transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att undersöka saken.

Om kontot inte återställs omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen, ska leverantören skriftligen underrätta Finansinspektionen om anledningen.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag anges att Finansinspektionen ska underrättas för att det ska finnas en rätt till skälig tid att undersöka transaktionen, men det anges inte vid vilken tidpunkt sådan underrättelse ska ske. Enligt utredningens förslag ska betaltjänstleverantören ha rätt att undersöka den misstänkta transaktionen endast om leverantören har rimlig anledning att misstänka att kontohavaren genom svikligt handlande bidragit till den obehöriga transaktionen.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att uttrycket ”har fått kännedom om transaktionen” i lagtexten bör ändras till ”har noterat den obehöriga transaktionen”. Vidare önskar Svenska Bankföreningen ett klargörande om samtliga transaktioner som ger upphov till misstanke om svikligt handlande behöver anmälas till Finansinspektionen. Föreningen anser även att det behöver klargöras vid vilken tidpunkt leverantören ska anmäla till Finansinspektionen och hur inspektionen ska hantera anmälningarna.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalarens betaltjänstleverantör som huvudregel omedelbart betala tillbaka beloppet för en obehörig transaktion till betalaren (artikel 73.1). Återbetalning ska göras senast i slutet av bankdagen efter det att leverantören

har noterat eller underrättats om transaktionen. Om leverantören har rimlig anledning att misstänka bedrägeri och skriftligen meddelar den berörda nationella myndigheten detta ska leverantören dock medges skälig tid för att genomföra en undersökning före återbetalningen (artikel 73.1). I skälen till direktivet anges att om det finns en allvarlig misstanke om att en obehörig transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om denna misstanke bygger på objektiva grunder, bör betaltjänstleverantören ha möjlighet att inom rimlig tid genomföra en undersökning innan återbetalning sker (skäl 71).

Med betalare avses i reglerna i direktivet inte den person som har genomfört den obehöriga transaktionen, utan den person som är innehavare av det konto som debiterats den obehöriga transaktionen. Som utvecklas i avsnitt 8.2 är termen betalare i detta sammanhang missvisande eftersom definitionen av betalare i betaltjänstlagen tar sikte på den person som godkänt betalningen (1 kap. 4 §). I avsnitt 8.2 föreslås därför att termen kontohavare ska användas i bestämmelserna om obehöriga transaktioner i betaltjänstlagen.

Även i första betaltjänstdirektivet finns en regel om betaltjänstleverantörens omedelbara återbetalningsansvar i samband med obehöriga transaktioner (artikel 60.1), men i det direktivet anges ingen sista tidpunkt för när återbetalning ska ske och där regleras inte heller betaltjänstleverantörens rätt till en viss tidsfrist för att undersöka misstänkta transaktioner.

De nu aktuella reglerna i första betaltjänstdirektivet behandlades vid införandet av lagen om obehöriga transaktioner med betalningsinstrument. Regeringen fann då att det inte behövdes någon uttrycklig bestämmelse om att betaltjänstleverantören är skyldig att omedelbart betala tillbaka det belopp som motsvarar transaktionen. Regeringen ansåg att detta framgår av bestämmelserna om att kontohavaren i vissa fall helt eller delvis ska stå för beloppet (prop. 2009/10:122 s. 20). Det innebär att betaltjänstleverantören redan i dag är skyldig att omedelbart betala tillbaka det belopp som motsvarar transaktionen, utom i de fall då kontohavaren ska stå för förlusten.

Visserligen framgår indirekt av nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument att återbetalning ska göras omedelbart om det inte förhåller sig så att betalaren ska ansvara för hela eller delar av det belopp som avser den obehöriga transaktionen. Med hänsyn till de tillägg som gjorts i andra betaltjänstdirektivet om under vilka förutsättningar och när återbetalning ska göras, anser regeringen dock att en uttrycklig bestämmelse om omedelbar återbetalning bör införas i betaltjänstlagen.

Svenska Bankföreningen anser att uttrycket ”har fått kännedom om transaktionen” i lagtexten bör ändras till ”har noterat den obehöriga transaktionen”. Regeringen bedömer att termen ”kännedom” är lämpligare än ”noterat” för att beskriva vilken vetskap betaltjänstleverantören ska ha om transaktionen, men att det i lagtexten bör tydliggöras att det handlar om en obehörig transaktion.

När det gäller det undantag från den omedelbara återbetalningsskyldigheten som framgår av direktivet ska enligt utredningens förslag rätten till en skälig tid för att undersöka saken gälla endast när det finns anledning att misstänka att kontohavaren genom svikligt handlande har

bidragit till transaktionen. Lagrådet påpekar att betaltjänstdirektivet emellertid bör förstås så att tiden ska gälla i alla de situationer där det finns anledning att misstänka att de aktuella transaktionerna i själva verket är behöriga. Regeringen instämmer med Lagrådet. Det bör därför anges i betaltjänstlagen att en betaltjänstleverantör har rätt till en skälig tid att undersöka saken om det finns anledning att misstänka att transaktionen är behörig.

Vidare bör betaltjänstleverantören åläggas en skyldighet att rapportera sin misstanke kring transaktionen och skälen för den till Finansinspektionen. Att betaltjänstleverantören är skyldig att redovisa sina misstankar bör minska risken för att leverantörer slentrianmässigt hänvisar till en misstanke om att betalaren har handlat svikligt för att undkomma ett omedelbart betalningsansvar.

Svenska Bankföreningen tar upp frågan om betaltjänstleverantören alltid måste underrätta Finansinspektionen vid varje misstanke om svikligt handlande och vid vilken tidpunkt en sådan underrättelse ska ske samt hur inspektionen ska hantera underrättelserna. Regeringen uppfattar att direktivet innebär att en underrättelse ska lämnas till Finansinspektionen vid varje tillfälle som en betaltjänstleverantör utnyttjar rätten till en skälig tid att undersöka om transaktionen är behörig och därmed inte återställer kontot senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Underrättelsen ska ske i direkt anslutning till att betaltjänstleverantören utnyttjar rätten till en skälig tid att undersöka transaktionen. Hur underrättelserna ska hanteras av den behöriga myndigheten anser regeringen är en fråga för Finansinspektionen som inte bör regleras i lag.

Hänvisningar till S8-4-1

  • Prop. 2017/18:77: Avsnitt 8.4.2

8.4.2. Valuteringsdag vid återställande av kontot

Regeringens förslag: När ett konto ska återställas efter en obehörig transaktion ska valuteringsdagen för kreditering av kontohavarens konto bestämmas till senast den dag då beloppet debiterades.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalarens betaltjänstleverantör vid en obehörig transaktion återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga transaktionen inte hade ägt rum, vilket ska säkerställa att valuteringsdagen (dvs. den tidpunkt som används för att beräkna räntan) för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet har debiterats (artikel 73.1 andra och tredje meningarna).

Dessa regler är nya i förhållande till första betaltjänstdirektivet.

I avsnitt 8.4.1 föreslås att det i betaltjänstlagen ska införas en uttrycklig bestämmelse om betaltjänstleverantörens skyldighet att återställa ett konto vid obehöriga transaktioner.

För att genomföra andra betaltjänstdirektivet i denna del bör det tas in en bestämmelse i betaltjänstlagen om att valuteringsdagen för kreditering

av kontohavarens konto ska bestämmas till senast den dag då beloppet debiterades.

Hänvisningar till S8-4-2

8.4.3. Ansvar när den obehöriga transaktionen initierats av en leverantör av betalningsinitieringstjänster

Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att även om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka ett belopp som motsvarar den obehöriga transaktionen och i tillämpliga fall återställa det debiterade betalkontot till den ställning det skulle ha haft om transaktionen inte hade ägt rum (artikel 73.2 första stycket). Om en leverantör av betalningsinitieringstjänster är ansvarig för den obehöriga transaktionen ska den på den kontoförvaltande leverantörens begäran omedelbart ersätta denne för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet beloppet för den obehöriga transaktionen (artikel 73.2 andra stycket).

De nämnda reglerna har ingen motsvarighet i första betaltjänstdirektivet. För att genomföra dessa bör det komma till uttryck i betaltjänstlagen att det är den kontoförvaltande betaltjänstleverantören som ska återställa kontot även om en leverantör av betalningsinitieringstjänster medverkat vid transaktionen.

Ansvarsfördelningen mellan de två betaltjänstleverantörerna i en transaktion behandlas närmare i avsnitt 7.2.15, där frågor om ansvar för leverantörer av betalningsinitieringstjänster tas upp.

Hänvisningar till S8-4-3

  • Prop. 2017/18:77: Avsnitt 7.2.14

8.4.4. Kontohavarens ansvar vid obehöriga transaktioner till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion

Regeringens förslag: Om obehöriga transaktioner har kunnat genomföras till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion, ska kontohavaren ansvara för beloppet, dock högst 400 kronor.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska betaltjänstleverantören få kräva att kontohavaren ska stå för beloppet om den obehöriga transaktionen har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller obehörigen använts och att detta inte ska gälla om kontohavaren inte

kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes eller om betaltjänstleverantören har orsakat den förlust som uppkommit till följd av den obehöriga transaktionen.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får betalaren vid alla icke-auktoriserade betalningstransaktioner åläggas att stå för sådana förluster upp till 50 euro som är en följd av att ett förlorat eller stulet betalningsinstrument har använts eller av att ett betalningsinstrument missbrukats (artikel 74.1 första stycket).

I motsvarande regler i första betaltjänstdirektivet anges att betaltjänstanvändaren ska stå för sådana förluster vid alla icke-auktoriserade betalningstransaktioner, upp till högst 150 euro, som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller, om betalaren har underlåtit att skydda de personliga säkerhetsanordningarna, av att ett betalningsinstrument missbrukats (artikel 61.1).

I andra betaltjänstdirektivet har det tillkommit regler (artikel 74.1 andra stycket) som innebär att betalaren dock inte ska vara ansvarig för den obehöriga transaktionen om

a) förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde

upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller

b) förlusten orsakades av agerande eller brist på agerande av en betal-

tjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats.

Enligt lagen om obehöriga transaktioner med betalningsinstrument ansvarar kontohavaren för ett begränsat belopp – en självrisk – om en obehörig transaktion kunnat genomföras till följd av att kontohavaren underlåtit att skydda sin personliga kod (5 §). Denna självrisk (dvs. det högsta beloppet som kontohavaren kan få stå för) uppgår i dag till 1 200 kronor.

Utredningen föreslår att det inte ska göras någon koppling mellan självrisken och skyddet av personliga behörighetsfunktioner eftersom den ovan nämnda regeln i direktivet (artikel 74.1 första stycket) inte gör det. I stället bör det, enligt utredningen, anges i betaltjänstlagen att kontohavaren får åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om 400 kronor om transaktionen kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats. Lagrådet framhåller emellertid att reglerna i första och andra betaltjänstdirektivet inte skiljer sig åt i grunden och ger ett inte obetydligt utrymme vid genomförandet (se även regeringens resonemang i prop. 2009/10:122 s. 15 f. och artikel 60.3 i första betaltjänstdirektivet). Enligt andra betaltjänstdirektivet får medlemsstaterna begränsa kontohavarens ansvar för självrisken och gå längre i konsumentskyddet än direktivets regler, om kontohavaren inte har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter med avseende på betalningsinstrument eller personliga säkerhetsbehörighetsuppgifter (artikel 74.1 fjärde stycket).

Mot bakgrund av regleringen i direktivet får, som Lagrådet framhåller, den grundläggande tanken med direktivet anses vara att kontohavaren

ska stå för självrisken för en obehörig transaktion när han eller hon kan lastas för den på något sätt. Lagrådet anser mot denna bakgrund att bestämmelsen om självrisk bör utformas i närmare anslutning till vad som gäller enligt den nuvarande regleringen. Regeringen instämmer med Lagrådet. Bestämmelsen om självrisk bör därför, till skillnad från vad utredningen föreslår, utformas på så sätt att det görs en koppling mellan kontohavarens skyldighet att stå för ett självriskbelopp och dennes underlåtenhet att skydda sin personliga behörighetsfunktion.

När gäller vilket belopp självrisken ska uppgå till har detta genom andra betaltjänstdirektivet sänkts från 150 euro till 50 euro. Det belopp som i dag anges i lagen om obehöriga transaktioner med betalningsinstrument (5 §) bör därför sänkas i motsvarande mån, dvs. från 1 200 kronor till 400 kronor.

Hänvisningar till S8-4-4

8.4.5. Kontohavarens ansvar vid grovt oaktsamma överträdelser av förpliktelserna vid användning av betalningsinstrument

Regeringens förslag: Om obehöriga transaktioner har kunnat genomföras till följd av att kontohavaren genom grov oaktsamhet har brutit mot de förpliktelser som gäller för användning av betalningsinstrument, ska kontohavaren ansvara för hela beloppet.

I konsumentförhållanden ska ansvaret vid grov oaktsamhet begränsas till högst 12 000 kronor. Har konsumenten handlat särskilt klandervärt, ska han eller hon dock ansvara för hela beloppet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalaren stå för samtliga förluster till följd av obehöriga transaktioner om betalaren ådrog sig dem genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter med avseende på betalningsinstrument och personliga behörighetsfunktioner (artikel 74.1 tredje stycket).

Som framgår i avsnitt 8.4.4 får medlemsstaterna begränsa betalarens ansvar om betalaren varken handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter, varvid särskild hänsyn ska tas till arten av de personliga behörighetsfunktioner (i det första betaltjänstdirektivet kallat personliga säkerhetsanordningar) och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades (artikel 74.1 fjärde stycket).

Motsvarande regler finns i första betaltjänstdirektivet (artikel 61.1– 61.3).

Enligt lagen om obehöriga transaktioner med betalningsinstrument ansvarar kontohavaren för hela beloppet om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren har åsidosatt någon av sina skyldigheter enligt lagen genom grov oaktsamhet (6 §). Vid genomförandet i svensk rätt av de nu aktuella reglerna i första betaltjänstdirektivet fann regeringen att parterna i viss mån bör dela på ansvaret vid

en obehörig transaktion, även i de fall då betalaren anses ha varit grovt oaktsam (jfr prop. 2009/10:122 s. 17 f.). Grunden för en sådan ansvarsfördelning var ambitionen att uppmuntra användningen av kontokort och andra betalningsinstrument. Samtidigt anförde regeringen att det ekonomiska ansvaret borde vara kännbart så att kontohavaren i det längsta ska försöka följa de villkor som gäller för användningen av betalningsinstrumentet (jfr samma prop. s. 18). Mot denna bakgrund infördes alltså en takregel om 12 000 kronor för konsumenter. Regeringen finner inte skäl att nu göra någon annan bedömning. Liksom i dag bör dock konsumenten även i fortsättningen ansvara för hela beloppet om han eller hon har handlat särskilt klandervärt.

Hänvisningar till S8-4-5

  • Prop. 2017/18:77: Avsnitt 17.1

8.4.6. Ansvaret när stark kundautentisering inte har använts

Regeringens förslag: Om stark kundautentisering inte har använts för en elektronisk betalningstransaktion som omfattas av bestämmelserna om stark kundautentisering, ska kontohavarens betaltjänstleverantör ansvara för hela beloppet för de obehöriga transaktionerna. Detta ska dock inte gälla om betalaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har krävt stark kundautentisering, ska den part som inte krävt detta ersätta kontohavarens betaltjänstleverantör för den förlust som drabbat denne.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör ska ersätta betalarens betaltjänstleverantör om någon av dem inte godtagit stark kundautentisering.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anför att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör blir solidariskt ersättningsskyldiga gentemot betalarens betaltjänstleverantör, vilket troligen inte är syftet med bestämmelsen.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av stark kundautentisering (artikel 4.30). Detta definieras som ”en autentisering som grundas på två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess” och innebär ett relativt högt krav på säkerhet vid autentisering av betalningstransaktioner (se närmare om detta uttryck i avsnitten 5.3.4 och 11.4).

I direktivet regleras ansvaret för obehöriga transaktioner när stark kundautentisering inte har använts (artikel 74.2). Om betalarens betaltjänstleverantör inte kräver stark kundautentisering ska betalaren, enligt direktivet, bära de ekonomiska konsekvenserna av en obehörig transaktion bara om betalaren har handlat bedrägligt. Om betalningsmottagaren

eller dennes betaltjänstleverantör inte godtar stark kundautentisering ska de ersätta den ekonomiska skada som vållats betalarens betaltjänstleverantör. Betalarens betaltjänstleverantör tillerkänns i det sistnämnda fallet alltså en regressrätt. Regeln i direktivet bör förstås som att den gäller betalningstransaktioner på vilka reglerna om stark kundautentisering ska tillämpas, dvs. elektroniska betalningstransaktioner som initieras av betalaren (se avsnitt 11.4). Vidare bör regeln förstås som att den ska gälla dels vid åsidosättande av skyldigheterna att kräva stark kundautentisering, dels när ett undantag från dessa krav tillämpas i enlighet med tekniska standarder som antagits av kommissionen (se samma avsnitt). Ansvarsfördelningen bör också gälla för de aktuella betalningstransaktionerna under tiden till dess att betaltjänstleverantörerna blir skyldiga att kräva stark kundautentisering för dem (se avsnitt 15.1).

Den nu aktuella regleringen bestämmer ansvaret i två olika avseenden när stark kundautentisering inte tillämpas: dels mellan kontohavaren och dennes betaltjänstleverantör, dels mellan kontohavarens betaltjänstleverantör och betalningsmottagaren och dennes betaltjänstleverantör. I det förstnämnda avseendet svarar kontohavarens betaltjänstleverantör alltid i förhållande betaltjänstanvändaren såvida inte kontohavaren handlat svikligt. Det spelar alltså ingen roll vem som underlåtit att kräva stark kundautentisering. I det andra avseendet gäller att betalningsmottagaren eller dennes betaltjänstleverantör i vissa fall i sin tur ska ersätta kontohavarens betaltjänstleverantör för den förlust som uppkommit. För att ersättning ska komma i fråga är det här en förutsättning att betalningsmottagaren eller dennes betaltjänstleverantör kan välja att inte tillämpa stark kundautentisering. Ersättning kan alltså komma i fråga t.ex. när en kortbetalning initierats utan att betalningsmottagaren eller dennes betaltjänstleverantör har krävt stark kundautentisering. Någon ersättning kommer däremot inte i fråga för transaktioner där tillämpningen av stark kundautentisering är inom kontohavarens betaltjänstleverantörs kontroll, t.ex. vid en betalningstransaktion som initieras av kontohavaren genom dennes internetbank. Mot den här bakgrunden framstår det, i linje med vad Lagrådet påpekar, som bättre att vid genomförandet av direktivet utforma ersättningsregeln så att den tar sikte på att betalningsmottagaren eller dennes leverantör inte har ”krävt” stark kundautentisering än att någon av dem – så som det uttrycks i andra betaltjänstdirektivet – inte ”godtagit” det. Vid genomförandet bör det även beaktas att det i förhållandet mellan betaltjänstanvändaren och dennes betaltjänstleverantör inte spelar någon roll vilken part som underlåtit att tillämpa stark kundautentisering.

I enlighet med vad som anförs ovan bör det för obehöriga transaktioner när stark kundautentisering inte har använts tas in dels en bestämmelse om kontohavarens betaltjänstleverantörs ansvar i förhållande till kontohavaren, dels en bestämmelse om när betalningsmottagaren eller dennes betaltjänstleverantör ska ersätta kontohavarens betaltjänstleverantör. I förhållande till sin betaltjänstleverantör ska kontohavaren bara stå för beloppet vid en obehörig transaktion om kontohavaren genom svikligt förfarande (se närmare om detta uttryck i avsnitt 8.2) har orsakat eller bidragit till transaktionen. Bestämmelserna kan antas medföra ytterligare incitament för betaltjänstleverantörerna att använda stark kundautentisering,

eftersom de annars riskerar att få stå för hela beloppet vid en obehörig transaktion även om betalaren har agerat grovt oaktsamt.

När det gäller ersättning från betalningsmottagaren eller dennes betaltjänstleverantör till kontohavarens betaltjänstleverantör är en fråga vilken part (dvs. betalningsmottagaren eller dennes betaltjänstleverantör) som är ersättningsskyldig gentemot kontohavarens betaltjänstleverantör. Enligt direktivet ska ”de” ersätta betalarens betaltjänstleverantör (artikel 74.2).

Förvaltningsrätten i Stockholm anför att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör blir solidariskt ersättningsskyldiga gentemot betalarens betaltjänstleverantör. Den engelska språkversionen av direktivet (”Where the payee or the payment service provider of the payee fails to accept strong customer authentication, it shall refund the financial damage caused to the payer’s payment service provider”) talar för att avsikten inte är att både betalningsmottagaren och dennes betaltjänstleverantör ska ansvara för skadan, utan att den part som inte krävt stark kundautentisering ska vara ersättningsskyldig. Regeringen anser mot denna bakgrund att bestämmelsen i betaltjänstlagen även i detta avseende bör få en annan utformning än den som utredningen föreslår.

Hänvisningar till S8-4-6

  • Prop. 2017/18:77: Avsnitt 17.1

8.4.7. Ansvar efter spärranmälan

Regeringens förslag: Nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument om kontohavarens ansvar efter det att han eller hon anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras förs över till betaltjänstlagen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare som har rätt att använda ett betalningsinstrument utan onödigt dröjsmål underrätta betaltjänstleverantören så snart den erfar att betalningsinstrument förlorats, stulits, missbrukats eller använts utan auktorisation (artikel 69.1 b). Efter en sådan underrättelse ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt (artikel 74.3 första stycket). Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats (i enlighet med kraven i artikel 70.1 c) ska kontohavaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt (artikel 74.3 andra stycket).

Dessa regler i andra betaltjänstdirektivet motsvarar dem i första betaltjänstdirektivet, som har genomförts i svensk rätt i en bestämmelse i lagen om obehöriga transaktioner med betalningsinstrument (7 §). Denna bestämmelse bör därför oförändrad föras över till betaltjänstlagen.

Hänvisningar till S8-4-7

  • Prop. 2017/18:77: Avsnitt 17.1

8.4.8. Underrättelse och rättelse vid obehöriga transaktioner och kontohavarens ansvar för annan behörig persons hantering av betalningsinstrument

Regeringens förslag: Nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument om kontohavarens ansvar vid sena underrättelser och kontohavarens ansvar för andra, enligt kontoavtalet behöriga, personers handlande förs över till betaltjänstlagen.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas om en obehörig betalningstransaktion av kontohavaren, även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare få rättelse av betaltjänstleverantören endast om användaren, när den får kännedom om obehöriga eller felaktigt genomförda betalningstransaktioner, underrättar sin leverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen (artikel 71.1 fösta stycket). Dessa tidsfrister gäller inte om betaltjänstleverantören varken har lämnat eller tillgängliggjort information om betalningstransaktionen i enlighet med reglerna i avdelning III i direktivet (artikel 71.1).

Motsvarande regler finns i första betaltjänstdirektivet (artikel 58). I andra betaltjänstdirektivet har det dock tillkommit ett klargörande om att betaltjänstanvändaren ska få rättelse av den kontoförvaltande betaltjänstleverantören om en leverantör av betalningsinitieringstjänster är involverad i transaktionen (artikel 71.2; denna artikel behandlas, när det gäller det ansvar som ankommer på betaltjänstleverantören i samband med felaktigt genomförda transaktioner, i avsnitt 7.2.16).

I lagen om obehöriga transaktioner med betalningsinstrument finns en bestämmelse som genomför de nu aktuella reglerna i första betaltjänstdirektivet (8 §). Den bestämmelsen bör föras över till betaltjänstlagen. Mot bakgrund av det ovan nämnda klargörandet i andra betaltjänstdirektivet om den kontoförvaltande betaltjänstleverantörens ansvar vid obehöriga transaktioner initierade av andra betaltjänstleverantörer (artikel 71.2) anser regeringen att det är lämpligt att det tydliggörs även i betaltjänstlagen att det alltid är den kontoförvaltande betaltjänstleverantören som ska underrättas om en obehörig betalningstransaktion av betalaren. Detta bör alltså gälla även om en leverantör av betalningsinitieringstjänster medverkat vid genomförandet av transaktionen.

Enligt lagen om obehöriga transaktioner med betalningsinstrument ska, om någon annan än kontohavaren enligt avtal är behörig att använda ett betalningsinstrument, den andre personens handlande räknas som om kontohavaren själv hade handlat vid bedömningen om kontohavaren ansvarar för något belopp (9 §). Denna bestämmelse har inte någon motsvarighet i varken första eller andra betaltjänstdirektivet. Det är sannolikt vanligt att även någon annan än innehavaren av ett betalkonto

är behörig att använda ett betalningsinstrument som är kopplat till kontot. Regeringen anser att det därmed finns ett värde, särskilt ur konsumentsynpunkt, att frågan om andra behöriga personers ansvar vid obehöriga transaktioner är reglerat i lag. Bestämmelsen bör därför föras över till betaltjänstlagen.

Hänvisningar till S8-4-8

9. Tillträde till betalningssystem och tillgång till betalkontotjänster hos kreditinstitut

9.1. Tillträde till betalningssystem

Regeringens förslag: Deltagare i ett betalningssystem enligt lagen om system för avveckling av förpliktelser på finansmarknaden som ger en betaltjänstleverantör som inte är deltagare i systemet möjlighet att sända överföringsorder genom systemet, ska ge även andra betaltjänstleverantörer som begär det motsvarande möjlighet. Detta ska ske på ett objektivt, icke-diskriminerande och proportionellt sätt. Tillträde ska inte få hindras i större utsträckning än vad som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Det ska inte heller vara tillåtet att diskriminera betaltjänstleverantörer på grund av den juridiska form i vilken deras verksamhet drivs. Om en begäran om tillträde nekas, ska deltagaren ge betaltjänstleverantören skälen för detta.

Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot en deltagare i ett betalningssystem för överträdelse av bestämmelserna i betaltjänstlagen om tillträde och mot ett kreditinstitut för överträdelse av bestämmelserna om tillgång till betalkonto.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att sanktioner vid överträdelse av bestämmelsen om indirekt tillträde till betalningssystem riktas mot betalningssystemet och inte mot deltagaren i systemet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank och Bankgirocentralen

AB (Bankgirot) anser i likhet med utredningen att det finns en risk att den nya regleringen leder till att direkta deltagare i ett betalningssystem i minskad utsträckning vill agera ombud åt andra aktörer vilket kan skapa stora koncentrationsrisker. Riksbanken anser därför att det är viktigt att tillsynen av de nya bestämmelserna om tillträde till betalningssystem blir tillräcklig. Riksbanken påpekar även att utredningens förslag innebär att sanktioner vid överträdelse av bestämmelsen om indirekt tillträde till betalningssystem ska riktas mot betalningssystemet och inte mot en direkt deltagare i betalningssystemet. Svenska Bankföreningen anser att det endast föreligger en mindre risk att ett fåtal direkta deltagare speciali-

serar sig på att agera ombud åt andra betaltjänstleverantörer och därmed skapar stora koncentrationsrisker, vilket t.ex. bekräftas av att relativt nya, och mindre, deltagare i RIX tagit på sig ombudsrollen. Svensk Handel anser att lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden behöver moderniseras och att det bör utredas om det finns möjligheter att öppna upp för mer modern kostnadseffektiv teknik, enklare tillträde, annan ägarstruktur m.m. för att möjliggöra en mer kostnadseffektiv konkurrens inom betaltjänstmarknaden.

Skälen för regeringens förslag

Andra betaltjänstdirektivet

Andra betaltjänstdirektivet innehåller regler om betaltjänstleverantörers rätt att få tillträde till betalningssystem (artikel 35). De regler som styr auktoriserade eller registrerade betaltjänstleverantörers tillträde till betalningssystem ska vara objektiva, icke-diskriminerande och proportionella (artikel 35.1). Reglerna får inte hindra tillträde i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker och för att skydda systemets finansiella och operativa stabilitet. Kravet på objektivitet, icke-diskriminering och proportionalitet innebär att

1. betalningssystem inte får ställa krav på betaltjänstleverantörer som

begränsar deras faktiska deltagande i andra betalningssystem,

2. betalningssystem inte får införa regler som diskriminerar mellan

betaltjänstleverantörer med tillstånd eller mellan registrerade betaltjänstleverantörer i fråga om deltagarnas rättigheter, skyldigheter och befogenheter, samt

3. tillträde till betalningssystem inte får begränsas på grundval av

institutets status.

Reglerna i andra betaltjänstdirektivet om tillträde till betalningssystem (artikel 35.1) motsvarar i allt väsentligt reglerna i första betaltjänstdirektivet (artikel 28.1).

I andra betaltjänstdirektivet finns en uppräkning av kategorier av betalningssystem som inte omfattas av direktivets krav i fråga om tillträde till betalningssystem (artikel 35.2). Uppräkningen har fått en något ändrad lydelse i förhållande till den i första betaltjänstdirektivet (artikel 28.2). Enligt andra betaltjänstdirektivet (artikel 35.2 första stycket a) gäller inte kraven för betalningssystem som anmälts enligt Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper (i det följande benämnt finalitydirektivet), vilket motsvarar det som anges i första betaltjänstdirektivet (artikel 28.2). I andra betaltjänstdirektivet anges vidare att reglerna om tillträde inte heller gäller för betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör samma koncern (artikel 35.2 första stycket b). Det innebär en ändring i förhållande till första betaltjänstdirektivet (artikel 28.2 b). I det direktivet anges att reglerna om tillträde inte gäller för betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en grupp bestående av enheter med inbördes kapitalanknytning om en av de anknutna enheterna har faktisk kontroll över de andra. I det direktivet anges även att reglerna om tillträde inte heller gäller för betalningssystem där en

enda betaltjänstleverantör – en enda enhet eller en grupp – är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalningsmottagarens betaltjänstleverantör, och den betaltjänstleverantören tillåter andra betaltjänstleverantörer att delta i systemet och sätta egna priser gentemot betalare och betalningsmottagare men dessa andra betaltjänstleverantörer inte har rätt att förhandla sinsemellan om avgifter avseende betalningssystemet (artikel 28.2 c). Det sistnämnda undantaget har dock inte någon motsvarighet i andra betaltjänstdirektivet.

I andra betaltjänstdirektivet har det i fråga om system som omfattas av finalitydirektivet tillkommit en regel enligt vilken en deltagare i ett anmält system, som tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, på begäran ska ge andra auktoriserade eller registrerade betaltjänstleverantörer samma möjlighet på ett objektivt, proportionellt och icke-diskriminerande sätt i överensstämmelse med de regler som gäller för tillträde till betalningssystem (artikel 35.2 andra stycket). Syftet är att säkerställa rättvis konkurrens mellan betaltjänstleverantörer (skäl 51). Betaltjänstleverantörer som beviljas sådant tillträde bör emellertid inte anses vara deltagare enligt definitionen i finalitydirektivet och åtnjuter därmed inte heller det skydd som ges enligt det direktivet (samma skäl).

Vidare följer det av andra betaltjänstdirektivet att deltagaren i ett betalningssystem ska ge den betaltjänstleverantör som begär tillträde till det anmälda systemet en fullständig motivering till ett eventuellt avslag på begäran om tillträde (artikel 35.2 tredje stycket).

Genomförande i svensk rätt

Reglerna om tillträde till betalningssystem i andra betaltjänstdirektivet (artikel 35.1) motsvarar i allt väsentligt reglerna i första betaltjänstdirektivet (artikel 28.1), som har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (7 kap. 1 och 2 §§). De kriterier i betaltjänstlagen som ska tillämpas i fråga om tillträde till betalningssystem (se prop. 2009/10:220 s. 274276) kan således kvarstå oförändrade.

Reglerna om undantag från tillträdeskraven i andra betaltjänstdirektivet (artikel 35.2) har dock en något ändrad lydelse i förhållande till första betaltjänstdirektivet (artikel 28.2). Undantaget gäller fortfarande system som är anmälda enligt finalitydirektivet (artikel 35.2 a, se dock nedan om s.k. indirekt tillträde). Detta undantag har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (7 kap. 3 §). Undantaget avseende betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en och samma koncern (artikel 35.2 b) har fått en ny lydelse i andra betaltjänstdirektivet men får anses ha samma innebörd som motsvarande undantag i första betaltjänstdirektivet (artikel 28.2 b). Reglerna avser system som består av betaltjänstleverantörer som ingår i samma grupp. Sådana system utgör inte generella betalningssystem och de omfattas därför inte av definitionen av betalningssystem i betaltjänstlagen (1 kap. 4 §). Det innebär att dessa betalningssystem redan på den grunden är undantagna från kravet på att uppställa icke-diskriminerande tillträdesregler (se samma prop. s. 277). Regeringen finner inte skäl att göra någon

annan bedömning i denna del än den som gjordes vid genomförandet av första betaltjänstdirektivet.

Första betaltjänstdirektivet innehöll dock ett undantag för betalningssystem där en enda betaltjänstleverantör är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalningsmottagarens betaltjänstleverantör, som t.ex. i trepartsbetalningsordningar (artikel 28.2 c). Detta undantag har inte någon motsvarighet i andra betaltjänstdirektivet, vilket skulle kunna tala för att sådana betalningssystem inte längre är undantagna från reglerna om tillträde. I skälen till andra betaltjänstdirektivet anges emellertid att reglerna om tillträde till betalningssystem inte bör tillämpas på system som drivs av en enda betaltjänstleverantör, och som exempel på sådana system anges trepartsbetalningsordningar (skäl 52). Syftet med regleringen kan således inte anses vara att sådana system numera ska omfattas av kravet på att ställa upp icke-diskriminerande regler om tillträde. Eftersom de betalningssystem som kan omfattas av detta undantag ofta inte är sådana generella betalningssystem som omfattas av betaltjänstlagen är de redan av det skälet undantagna från kravet på icke-diskriminerande regler om tillträde. Som anfördes vid genomförandet i svensk rätt av första betaltjänstdirektivet behövs det dock ett uttryckligt undantag i betaltjänstlagen för dessa system, eftersom det kan förekomma att de är generella system som omfattas av definitionen av betalningssystem (se samma prop. s. 278).

När det gäller system som är anmälda enligt finalitydirektivet har det tillkommit en regel i andra betaltjänstdirektivet (artikel 35.2 andra stycket) som bör genomföras i en motsvarande bestämmelse i betaltjänstlagen. Enligt direktivet ska en deltagare i ett sådant system, som ger en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet möjlighet att sända överföringsorder genom systemet, ge samma möjlighet på objektiva, proportionella och icke-diskriminerande grunder även till andra auktoriserade eller registrerade betaltjänstleverantörer. Denna regel om s.k. indirekt tillträde till betalningssystemet gäller enligt direktivet endast i de fall då deltagaren i systemet tillåter en auktoriserad eller registrerad betaltjänstleverantör att få indirekt tillträde till systemet. Enligt sin lydelse omfattar regeln således inte rätt till tillträde för t.ex. en bank som är betaltjänstleverantör men inte behöver tillstånd för den verksamheten. Syftet med reglerna i andra betaltjänstdirektivet om tillträde till betalningssystem är dock att se till att alla betaltjänstleverantörer har tillträde till betalningssystemens tekniska infrastruktur (skäl 49), och att säkerställa att alla betaltjänstleverantörer som konkurrerar på den inre marknaden kan använda tjänsterna i betalningssystemens tekniska infrastruktur på lika villkor (skäl 50). Regeringen anser därför att bestämmelserna i betaltjänstlagen om indirekt tillträde bör gälla samtliga betaltjänstleverantörer, oavsett i vilken form betaltjänstverksamheten drivs. Således bör termen betaltjänstleverantör användas i lagen. En deltagare som tillåter en betaltjänstleverantör att få indirekt tillträde till systemet bör alltså vara skyldig att på ett icke-diskriminerande sätt tillåta andra betaltjänstleverantörer att få motsvarande möjlighet.

Enligt direktivet ska det indirekta tillträdet ges på ett objektivt, proportionellt och icke-diskriminerande sätt enligt samma kriterier som gäller för rätten till tillträde till betalningssystem (artikel 35.2 andra stycket). Det innebär att tillträde inte får hindras i större utsträckning än som är

nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Det är inte heller tillåtet att diskriminera betaltjänstleverantörer på grund av den juridiska form i vilken deras verksamhet drivs. Detta bör anges i bestämmelsen i betaltjänstlagen. De förarbetsuttalanden som avser tillträde till betalningssystem bör kunna ge ledning i frågan om hur det ska bedömas om det indirekta tillträdet erbjuds på ett objektivt, icke-diskriminerande och proportionellt sätt (samma prop. s. 274–276).

Slutligen bör det i betaltjänstlagen, på motsvarande sätt som i direktivet, tas in en bestämmelse om att deltagaren i det anmälda systemet ska ge den betaltjänstleverantör som begär tillträde till systemet en motivering till ett sådant nekat tillträde (artikel 35.2 tredje stycket).

Det är Finansinspektionen som utövar tillsyn över att betalningssystemens regler om tillträde uppfyller kraven i betaltjänstlagen (8 kap. 1 § första stycket). Finansinspektionen ska enligt lagen samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot den som överträder bestämmelserna om tillträde i betaltjänstlagen (8 kap. 1 § tredje stycket). Samma regler om tillsyn bör gälla för tillsynen över betaltjänstleverantörers möjlighet till indirekt tillträde till de nu behandlade betalningssystemen.

Som Sveriges riksbank påpekar bör sanktioner vid överträdelser av bestämmelsen i betaltjänstlagen om indirekt tillträde till betalningssystem riktas mot en direkt deltagare och inte mot betalningssystemet.

I liket med utredningen, Sveriges riksbank och Bankgirot anser regeringen att det kan finnas en risk att de nya reglerna leder till att direkta deltagare i ett betalningssystem i minskad utsträckning vill agera ombud åt andra aktörer. Enligt Svenska Bankföreningen har det emellertid tillkommit relativt nya, och mindre, deltagare som tagit på sig ombudsrollen. Regeringen anser att det kan finnas anledning att bevaka att antalet institut som tar på sig ombudsrollen är tillräckligt många så att betaltjänstleverantörer har möjlighet att få tillgång till betalningssystem. För att säkerställa att betaltjänstleverantörer har tillgång till betalningssystem är det vidare, som Riksbanken påtalar, viktigt att tillsynen över att de nya bestämmelserna om tillträde till betalningssystem följs blir tillräcklig. Hur den tillsynen ska bedrivas är dock en fråga för Finansinspektionen.

Svensk Handel anser att lagen om system för avveckling av förpliktelser på finansmarknaden behöver moderniseras för att möjliggöra en mer kostnadseffektiv konkurrens inom betaltjänstmarknaden. Förevarande lagstiftningsärendet gäller genomförandet i svensk rätt av andra betaltjänstdirektivet. Regeringen anser att en översyn av lagen om system för avveckling av förpliktelser på finansmarknaden inte är en fråga som bör hanteras i detta lagstiftningsärende.

Hänvisningar till S9-1

  • Prop. 2017/18:77: Avsnitt 17.1, 9.2

9.2. Tillgång till betalkontotjänster hos kreditinstitut

Regeringens förslag: Kreditinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer

obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Ett kreditinstitut ska meddela Finansinspektionen om en betaltjänstleverantör nekas tillgång till institutets betalkontotjänster och skälen för detta.

Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot kreditinstitut för överträdelse av bestämmelserna i betaltjänstlagen om tillgång till betalkontotjänster.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att utredningens förslag omfattar en rätt för betalningsinstitut, men inte andra betaltjänstleverantörer, att få tillgång till betalkontotjänster.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank understryker vikten av tillräcklig tillsyn över att de nya reglerna följs. Finansinspektionen anser att rätten till tillgång till betalkontotjänster inte enbart bör gälla betalningsinstitut utan även registrerade betaltjänstleverantörer, inklusive leverantörer av kontoinformationstjänster. Vidare anser Finansinspektionen att det bör klargöras om ett kreditinstitut har rätt att neka tillgång till betalkonto om det finns en risk för penningtvätt eller finansiering av terrorism, eller om det krävs att det ska föreligga misstanke om penningtvätt eller finansiering av terrorism. Konkurrensverket framhåller betydelsen av att leverantörer av betalningsinitierings- eller kontoinformationstjänster och betalningsinstitut får tillgång till betalkonto på konkurrensneutrala villkor och att de inte missgynnas. Svenska Bankföreningen påpekar att det är olyckligt att termen betalkontotjänster används eftersom termen inte är definierad och dess innebörd är oklar. Bankföreningen föreslår i stället att rätten ska avse tillgången till betalkonto.

Landex AB anser att även företag som enbart tillhandahåller valutaväxlingstjänster bör ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder.

Skälen för regeringens förslag

Andra betaltjänstdirektivet

Andra betaltjänstdirektivet (artikel 36) innehåller en ny regel i förhållande till första betaltjänstdirektivet som innebär att ett betalningsinstitut ska ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Tillgången till betalkontotjänster ska enligt direktivet vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla betaltjänster på ett obehindrat och effektivt sätt. Enligt direktivet ska kreditinstitutet vidare ge den behöriga myndigheten motiverade skäl till ett eventuellt avslag på en begäran om tillgång till dess betalkontotjänster (artikel 36 andra stycket).

I skälen till andra betaltjänstdirektivet anges vidare att betaltjänstleverantörer, när de tillhandahåller en eller flera av de betaltjänster som omfattas av direktivet, alltid bör ha betalkonton som uteslutande används för betalningstransaktioner (skäl 39). För att göra det möjligt för betaltjänstleverantörerna att tillhandahålla sina betaltjänster måste de kunna öppna och inneha betalkonton i kreditinstitut. Tillgång till sådana konton

bör enligt skälen ges på ett sätt som inte är diskriminerande och som ska stå i proportion till det berättigade syfte som det beviljats för. Tillgången kan vara av grundläggande karaktär, men den bör alltid vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla sina betaltjänster på ett obehindrat och effektivt sätt.

Genomförande i svensk rätt

Utredningen föreslår att regeln i andra betaltjänstdirektivet om tillgång till betalkontotjänster ska genomföras i svensk rätt som en rättighet för betalningsinstitut att enligt betaltjänstlagen få tillgång till kreditinstitutens betalkontotjänster i den omfattning som krävs för att de obehindrat ska kunna tillhandahålla betaltjänster.

Svenska Bankföreningen påpekar att termen betalkontotjänster inte definieras i direktivet. Regeringen konstaterar att ledning när det gäller vilka typer av tjänster som avses kan hämtas från beskrivningen i direktivet att tjänsterna ska vara så omfattande att betaltjänstleverantörerna själva kan tillhandahålla sina tjänster på ett obehindrat sätt (artikel 36 första stycket andra meningen). Det bör förstås som tjänster som är kopplade till ett betalkonto hos ett kreditinstitut och som t.ex. möjliggör debitering eller kreditering av de belopp som hänför sig till de betalningstransaktioner som sker inom betalningssystemet. Regeringen instämmer med Svenska Bankföreningen att rätten till betalkontotjänster i första hand bör förstås som en rätt till tillgång till betalkonto. Direktivet förutsätter dock även tillgång till tjänster i anslutning till betalkontot som är så omfattande att betaltjänstleverantörerna kan tillhandahålla sina tjänster på ett obehindrat sätt. Lagrådet föreslår att direktivets term betalkontotjänster ska användas. Regeringen konstaterar att en bestämmelse med den utformningen, även om termen betalkontotjänster inte definieras, inte kan antas leda till tillämpningsproblem.

Finansinspektionen och Konkurrensverket anser att rätten till betalkonto inte bara bör gälla för betalningsinstitut utan även för registrerade betaltjänstleverantörer.

I andra betaltjänstdirektivet anges att betalningsinstitut ska få tillgång till kreditinstituts betalkontotjänster (artikel 36 första stycket). Vidare anges att betaltjänstleverantörer som beviljats undantag från tillståndsplikt och leverantörer av kontoinformationstjänster ska behandlas som betalningsinstitut, med undantag av vissa regler (artikel 32.3 respektive artikel 33.2). Regeln om tillgång till betalkontotjänster (artikel 36) är inte en av dem som undantas. De nämnda betaltjänstleverantörerna är i Sverige registrerade betaltjänstleverantörer. Innebörden av direktivet bör därför anses vara att även registrerade betaltjänstleverantörer ska ha rätt att få tillgång till betalkontotjänster.

Regeringen anser därför, i likhet med Finansinspektionen och Konkurrensverket, att bestämmelserna i betaltjänstlagen om rätten till betalkontotjänster inte bara bör gälla för betalningsinstitut utan även för registrerade betaltjänstleverantörer. Fråga är därutöver om rätten till betalkontotjänster bör tillkomma även andra betaltjänstleverantörer än de nu angivna.

Enligt sin lydelse omfattar regeln inte en rätt till tillgång till betalkontotjänster för t.ex. ett institut för elektroniska pengar som är betal-

tjänstleverantör men som inte behöver tillstånd enligt betaltjänstlagen för den verksamheten. Syftet med reglerna i andra betaltjänstdirektivet om tillgång till betalkontotjänster är dock att samtliga betaltjänstleverantörer, när de tillhandahåller en eller flera av de betaltjänster som omfattas av direktivet, ska ha betalkonton som uteslutande används för betalningstransaktioner (skäl 39). För att göra det möjligt för betaltjänstleverantörer att tillhandahålla sina betaltjänster måste de kunna öppna och inneha betalkonton i kreditinstitut.

Regeringen anser därför, i likhet med vad som föreslås när det gäller indirekt tillträde till betalningssystem (se avsnitt 9.1), att rätten till kreditinstituts betalkontotjänster inte bara bör gälla för betalningsinstitut och registrerade betaltjänstleverantörer utan för samtliga betaltjänstleverantörer.

För att säkerställa att betaltjänstleverantörer kan tillhandahålla sina betaltjänster på det sätt som anges i direktivet bör det därför på motsvarande sätt i en bestämmelse i betaltjänstlagen anges att de har rätt till tillgång till kreditinstituts betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder.

I likhet med vad som gäller för tillträde till betalningssystem är bedömningsgrunderna i direktivet allmänt hållna (jfr avsnitt 9.1). Det finns inte heller några kriterier angivna i direktivet om vad dessa grunder innebär och hur de ska tillämpas. Det kan dock konstateras att de regler som kreditinstituten ställer upp för att få tillgång till institutets betalkontotjänster inte får diskriminera betaltjänstleverantörer. I likhet med

Konkurrensverket anser regeringen att det är viktigt att tillgången till betalkontotjänster ges på konkurrensneutrala villkor. Det får alltså inte förekomma strängare krav på dessa aktörer för att få öppna betalkonton än för andra företag. Betaltjänstleverantörer får inte heller vägras tillgång till betalkontotjänster på andra grunder än vad som skulle gälla för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet. Det kan emellertid inte anses diskriminerande att kreditinstitut kräver att betaltjänstleverantörer omfattas av de tillstånd eller undantag som följer av lag för att få driva verksamhet med betaltjänster.

Detsamma torde vara fallet när det gäller krav på att betaltjänstleverantörer ska följa övrig lagstiftning på finansmarknadsområdet, som t.ex. penningtvättslagen. Ett kreditinstitut som nekar en betaltjänstleverantör tillgång till institutets betalkontotjänster bör vara skyldigt att meddela detta till Finansinspektionen och ange skälen för den nekade tillgången.

Landex AB anser att även företag som enbart tillhandahåller valutaväxlingstjänster bör ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder.

Regeringen konstaterar att betaltjänstlagen inte gäller för tjänster som består av valutaväxling genom utbyte av kontanter (1 kap. 6 §). Den fråga som Landex tar upp bör därför inte hanteras i det förevarande lagstiftningsärendet.

Finansinspektionen anser att det bör klargöras om ett kreditinstitut har rätt att neka tillgång till betalkonto om det finns en risk för penningtvätt eller finansiering av terrorism, eller om det krävs att det ska föreligga misstanke om penningtvätt eller finansiering av terrorism.

Enligt penningtvättslagen får en affärsförbindelse inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism (3 kap. 2 §). Det innebär att en verksamhetsutövare inte får ingå en affärsförbindelse, om det redan efter inledande kundkännedomsåtgärder finns anledning att misstänka penningtvätt eller finansiering av terrorism. Det förhållandet att ett kreditinstitut i det enskilda fallet bedömer att det föreligger en misstanke om penningtvätt eller finansiering av terrorism, utgör således grund för att avslå en begäran om tillgång till betalkonto. Det kan noteras att det för kreditinstitutet i vissa fall gäller ett meddelandeförbud enligt nämnda lag (4 kap. 9 §), dvs. att misstankar om penningtvätt inte får röjas. Ett sådant meddelandeförbud avser dock granskade transaktioner och således inte presumtiva kunders verksamhet.

De allmänt hållna krav som föreslås när det gäller tillgång till betalkontotjänster innebär att det blir en fråga för Finansinspektionen och ytterst för rättstillämpningen att avgöra om ett kreditinstituts regler för tillgång till dess betalkontotjänster begränsar betaltjänstleverantörernas tillgång på ett sätt som strider mot de nya bestämmelserna i betaltjänstlagen.

Tillsynen över kreditinstitutens villkor om tillträde till betalkontotjänster och bedömningen av om de uppfyller kraven i betaltjänstlagen ankommer på Finansinspektionen. På samma sätt som när det gäller regler om tillsynen över tillträde till betalningssystem bör Konkurrensverket få möjlighet att lämna synpunkter på de åtgärder som Finansinspektionen avser att vidta (se avsnitt 9.1). De fall där Finansinspektionen bör samråda med Konkurrensverket om det är påkallat att vidta åtgärder rör t.ex. om en viss modell för prissättning uppfyller betaltjänstlagens krav på objektivitet, icke-diskriminering och proportionalitet.

I likhet med Sveriges riksbank anser regeringen att det är viktigt att tillsynen över att de nya bestämmelserna i betaltjänstlagen om tillgång till betalkontotjänster följs blir tillräcklig. Hur den tillsynen ska bedrivas är dock en fråga för Finansinspektionen.

Hänvisningar till S9-2

10. Avgifter för betaltjänster och förbud mot vissa avgifter

Regeringens förslag: Bestämmelsen i betaltjänstlagen om att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut för en betalningstransaktion ska ändras så att den gäller även för betalningstransaktioner som medför valutaväxling.

Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om avgiftsuttag i samband med tillhandahållande av betaltjänster ryms i övrigt inom gällande rätt och kräver inte någon lagstiftningsåtgärd.

Förbudet i betaltjänstlagen för en betalningsmottagare att ta ut avgift av betalaren vid användning av ett betalningsinstrument bör kvarstå oförändrat.

Utredningens bedömning överensstämmer med regeringens bedömning. Utredningen föreslår inte någon lagändring.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens förslag och bedömning

Andra betaltjänstdirektivet

I likhet med första betaltjänstdirektivet innehåller andra betaltjänstdirektivet regler om avgifter (artikel 62). Enligt huvudregeln får en betaltjänstleverantör inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet eller för korrigeringsåtgärder och förebyggande åtgärder (artikel 62.1). Undantag gäller för vissa angivna situationer, allt under förutsättning att ramavtalet medger ett avgiftsuttag. Avgifterna ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader. Reglerna är i stort sett desamma som motsvarande regler i första betaltjänstdirektivet (artikel 52), som i svensk rätt har genomförts i betaltjänstlagen (5 kap. 1 §).

Reglerna om avgiftsfördelning mellan betalare och betalningsmottagare har emellertid fått en delvis ändrad lydelse. Andra betaltjänstdirektivet innebär att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut avsett om transaktionen medför någon valutaväxling eller inte (artikel 62.2). Motsvarande regler i första betaltjänstdirektivet omfattade emellertid inte sådana betalningstransaktioner som medförde valutaväxling (artikel 52.2).

I andra betaltjänstdirektivet har det tillkommit regler om avgiftens storlek när det gäller avgifter som en betalningsmottagare kan ta ut för att styra betalaren i riktning mot användning av ett visst betalningsinstrument. Enligt dessa regler får avgiften inte överskrida betalningsmottagarens direkta kostnader för att använda ett visst betalningsinstrument (artikel 62.3).

Vidare har det tillkommit krav på att medlemsstaterna under alla omständigheter ska se till att betalningsmottagaren inte tar ut avgifter för användning av sådana kort som omfattas av taknivåerna för förmedlingsavgifter vid kortbetalningar enligt EU-förordningen om förmedlingsavgifter (artikel 62.4). Detsamma gäller för betalnings- och autogireringstransaktioner enligt Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009, i det följande benämnd SEPA-förordningen (artikel 62.4 i andra betaltjänstdirektivet).

Därutöver får medlemsstaterna, liksom enligt första betaltjänstdirektivet, besluta att förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet. Det ska i så fall ske med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument (artikel 62.5 i andra betaltjänstdirektivet).

Avgiftsuttag

Regeringen anser, mot bakgrund av att de aktuella reglerna om tillämpliga avgifter i andra betaltjänstdirektivet (artikel 62.1–62.3) i huvudsak har samma innehåll som i första betaltjänstdirektivet, att det saknas anledning att göra någon annan bedömning av hur reglerna ska genomföras än den som gjorts tidigare, med undantag för vad som gäller avgiftsfördelning och som behandlas nedan. Enligt regeringens uppfattning ryms därför reglerna om avgiftsuttag för betaltjänster inom gällande rätt och någon lagstiftningsåtgärd är därmed inte nödvändig.

Avgiftsfördelning

Som framgår ovan gäller regleringen i andra betaltjänstdirektivet oavsett om betalningstransaktionen medför en valutaväxling eller inte (artikel 62.2). Reglerna om avgiftsfördelning i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 1 § andra stycket) och gäller, i enlighet med det direktivet, således inte för betalningstransaktioner som medför valutaväxling. Vid sådana transaktioner kan parterna i stället avtala om avgiftsfördelningen sinsemellan (prop. 2009/10:220 s. 348). Mot bakgrund av de ändringar som har gjorts i andra betaltjänstdirektivet i förhållande till första betaltjänstdirektivet bör bestämmelsen i betaltjänstlagen ändras på motsvarande sätt.

Förbud mot tilläggsavgifter vid användning av vissa betalningsinstrument

Andra betaltjänstdirektivet innehåller till skillnad från första betaltjänstdirektivet en regel om att betalningsmottagaren inte under några omständigheter får ta ut avgifter av betalaren vid användningen av betalningsinstrument som omfattas av taknivåerna för förmedlingsavgifter enligt EU-förordningen om förmedlingsavgifter eller vid betaltjänster som SEPA-förordningen tillämpas på (artikel 62.4 i andra betaltjänstdirektivet).

Genom EU-förordningen om förmedlingsavgifter har taknivåer införts för de avgifter som får tas ut för betalningar med konsumenters debet- och kreditkort. Taknivåerna gäller vid betalningar med kort som har utfärdats av s.k. fyrpartsbetalningsordningar, t.ex. VISA eller MasterCard. Taknivåerna gäller därmed inte för betalningar som görs med kort som har utfärdats av trepartsbetalningsordningar, såsom American Express eller Diners. Taknivåerna gäller inte heller vid betalningar med företagskort eller med betalningsinstrument som inte är kortbaserade, såsom Swish.

Andra betaltjänstdirektivet förbjuder således tilläggsavgifter för merparten av konsumenternas kortbetalningar. Därmed är möjligheterna för betalningsmottagarna att ta ut tilläggsavgifter kraftigt begränsade.

Samtidigt som direktivet förbjuder tilläggsavgifter för merparten av de kortbetalningar som görs, får betaltjänstleverantörerna inte hindra betalningsmottagaren att ta ut en tilläggsavgift av betalaren för betalningar med betalningsinstrument som inte omfattas av förbudet (artikel 62.3).

Direktivet öppnar emellertid upp för medlemsstaterna att på nationell nivå besluta att förbjuda eller begränsa betalningsmottagares rätt att ta ut

tilläggsavgifter även för betalningar med betalningsinstrument som inte omfattas av ovan nämnda förbud (artikel 62.5).

Möjlighet till nationella förbud och begränsningar av tilläggsavgifter

Som framgår ovan får medlemsstaterna enligt andra betaltjänstdirektivet, liksom enligt första betaltjänstdirektivet, besluta att förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet (artikel 62.5). Det ska i så fall ske med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument.

Vid genomförandet i svensk rätt av första betaltjänstdirektivet gjorde regeringen bedömningen att det var angeläget att kontantanvändningen i samhället minskade och att ett förbud mot tilläggsavgifter skulle skapa tydligare regler och incitament för minskad kontantanvändning (jfr prop. 2009/10:220 s. 207). Det infördes därför ett förbud mot tilläggsavgifter i betaltjänstlagen (5 kap. 1 § fjärde stycket).

De skäl för ett generellt förbud mot tilläggsavgifter som anfördes i förarbetena till betaltjänstlagen har enligt regeringens mening mindre betydelse vid genomförandet av andra betaltjänstdirektivet. Om tilläggsavgifter tas ut vid kortbetalning, men inte vid kontant betalning, är det visserligen möjligt att betalaren kommer att föredra den senare betalformen. Eftersom tilläggsavgifter, till följd av EU-förordningen om förmedlingsavgifter och SEPA-förordningen, är förbjudna vid användningen av de vanligaste betalningsinstrumenten torde emellertid effekten på kontanthanteringen i samhället bli försumbar.

Ett skäl för att tillåta tilläggsavgifter skulle kunna vara att det blir möjligt för betalningsmottagaren att påvisa för betalaren, som i många fall är en konsument, vilka kostnader som följer med olika former av betallösningar. Om tilläggsavgift får tas ut kan betalningsmottagaren välja att låta den enskilde betalaren stå för sina egna kostnader. Ett förbud mot tilläggsavgifter medför att dessa kostnader inte blir synliga för den enskilde betalaren. I stället får kostnaderna bäras av kundkollektivet. Möjligheten att ta ut avgifter skulle också kunna finansiera utvecklingen av nya betalningssätt, medan ett förbud skulle kunna medföra att utvecklingen av nya betaltjänster blir lidande.

Som framgår ovan är möjligheterna för betalningsmottagare att ta ut tilläggsavgifter begränsat enligt andra betaltjänstdirektivet. Om tilläggsavgifter skulle tillåtas endast för mindre vanliga betalningsinstrument, som t.ex. kontokort utfärdade av trepartsbetalningsordningar, företagskort eller vissa mobila betalningar, skulle det bli oklart för betalaren i vilka fall tilläggsavgift får tas ut. Vidare skulle betalaren sannolikt föredra betalningsinstrument för vilka tilläggsavgifter inte är tillåtna, vilket kan leda till att vissa betalningsinstrument väljs bort. Det kan medföra en negativ inverkan på konkurrensen mellan olika betalningsinstrument. Mot denna bakgrund bedömer regeringen att ett totalt förbud mot att ta ut tilläggsavgifter är att föredra ur såväl konsument- som konkurrenssynpunkt.

Regeringen anser därför att det nuvarande förbudet i betaltjänstlagen för betalningsmottagaren att ta ut en avgift av betalaren vid användning av ett betalningsinstrument bör gälla även i fortsättningen.

Hänvisningar till S10

11. Operativa risker, säkerhetsrisker och autentisering

Hänvisningar till S11

11.1. Inledning

Andra betaltjänstdirektivet innehåller flera nya regler om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Regleringen gäller alla slags betaltjänstleverantörer, dvs. även leverantörer av betalningsinitieringstjänster och kontoinformationstjänster.

11.2. Hantering av operativa risker och säkerhetsrisker

Hänvisningar till S11-2

11.2.1. Skyldighet att ha system för hantering av risker

Regeringens förslag: En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur ett sådant system för hantering av operativa risker och säkerhetsrisker ska utformas.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att det inom ramen för systemet med åtgärder och kontrollmekanismer endast ska regleras hur allvarliga incidenter ska hanteras.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna inrättar en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänstleverantörerna fastställa och upprätthålla effektiva incidenthanteringsförfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter (artikel 95.1).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Utredningen föreslår att det inom ramen för det aktuella systemet endast ska regleras hur allvarliga incidenter ska hanteras. Regeringen anser emellertid att skyldigheten för betaltjänstleverantörerna inte bör vara begränsad till allvarliga incidenter, utan, i enlighet med direktivet, omfatta hanteringen av alla incidenter. I det ingår att upptäcka och klassificera sådana incidenter som är allvarliga, vilka betaltjänstleverantören ska rapportera till

Finansinspektionen och i förekommande fall informera betaltjänstanvändarna om (jfr artikel 96.1).

Vad som avses med operativ risk och säkerhetsrisk definieras inte i direktivet, men är i enlighet med direktivet (artikel 95.3) föremål för riktlinjer om säkerhetsåtgärder för operativa risker och säkerhetsrisker från Eba (se Riktlinjer för säkerhetsåtgärder för operativa risker och säkerhetsrisker för betaltjänster enligt direktiv [EU] nr 2015/2366 [PSD2] [EBA/GL/2017/17]). Enligt direktivet ska Eba också, om kommissionen finner det nödvändigt, utarbeta förslag till tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna (artikel 95.4). Något sådant förslag har ännu inte tagits fram.

För att i svensk rätt närmare reglera hur de aktuella systemen ska utformas bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter angående detta. Riktlinjerna från Eba och eventuella tekniska standarder som antas av kommissionen ska beaktas när det tas fram sådana föreskrifter på området.

Hänvisningar till S11-2-1

11.2.2. Skyldighet att rapportera om risker och åtgärder

Regeringens förslag: En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka uppgifter som ska lämnas till Finansinspektionen i dessa avseenden samt hur och när uppgifterna ska lämnas.

Regeringens bedömning: Skyldigheten för Finansinspektionen att tillhandahålla Europeiska bankmyndigheten och Europeiska centralbanken en sammanställning av de uppgifter om bedrägerier som inspektionen tagit emot bör genomföras genom föreskrifter på förordningsnivå.

Utredningens förslag överensstämmer med regeringens förslag.

Utredningen gör ingen bedömning när det gäller skyldigheten för den behöriga myndigheten att tillhandahålla Eba och ECB en sammanställning av de uppgifter om bedrägerier som tagits emot.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att det vore olyckligt att begränsa statistikrapporteringen till bedrägerier och att denna skyldighet bör avse samtliga kortreklamationer och beviljade kortreklamationer.

Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna till den behöriga myndigheten årligen, eller enligt kortare intervall som fastställs av den behöriga myndigheten, lämnar en uppdaterad

och övergripande bedömning av operativa risker och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker (artikel 95.2). Vidare ska medlemsstaterna se till att betaltjänstleverantörerna åtminstone en gång per år tillhandahåller de behöriga myndigheterna statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. De behöriga myndigheterna ska tillhandahålla Eba och ECB sådana uppgifter i aggregerad form (artikel 96.6).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Vidare bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om vilka uppgifter betaltjänstleverantörerna ska rapportera i dessa avseenden samt när och i vilken form rapporteringen ska göras.

Vid utformningen av nationella föreskrifter om den rapportering som rör operativa risker och säkerhetsrisker ska i förekommande fall riktlinjer från Eba och eventuella tekniska standarder som antas av kommissionen beaktas (se avsnitt 11.2.1).

Det är något oklart hur betaltjänstleverantörernas skyldighet att tillhandahålla Finansinspektionen statistiska uppgifter om bedrägerier som har skett i samband med användningen av olika betalningsmedel (eng. means of payment) ska förstås. Regeringen instämmer med utredningen att betaltjänstleverantörernas skyldighet att lämna statistiska uppgifter om bedrägerier i stället bör avse bedrägerier i samband med användning av betaltjänster. Som utredningen framhåller är det också oklart vad termen ”bedrägerier” omfattar i direktivet. Det står t.ex. inte klart om termen avser anmälda eller endast konstaterade bedrägerier. Regeringen anser att uppgiftsskyldigheten bör utformas i enlighet med Lagrådets synpunkter och avse svikliga förfaranden, vilket omfattar bedrägerier. Vilka uppgifter som ska rapporteras kommer vidare att vara föremål för detaljerade riktlinjer från Eba, vilka håller på att tas fram (se Consultation Paper on Draft Guidelines on fraud reporting requirements under Article 96[6] of Directive [EU] 2015/2366 [PSD2] [EBA/CP/2017/13]).

Konsumentverket anser att det vore olyckligt att begränsa statistikrapporteringen till bedrägerier och att rapporteringsskyldigheten bör avse samtliga kortreklamationer och beviljade kortreklamationer. Regeringen bedömer att rapporteringsskyldigheten i detta avseende bör utformas i enlighet med direktivet och således motsvara sådana uppgifter som ska tillhandahållas Eba och ECB. Som framgår ovan kommer den närmare gränsdragningen av vilka svikliga förfaranden som bör ingå i statistiken vara föremål för riktlinjer från Eba och den kan även preciseras i föreskrifter på lägre nivå än lag.

Utredningen behandlar inte frågan om hur regeln om att den behöriga myndigheten ska tillhandahålla Eba och ECB en sammanställning av de uppgifter om bedrägerier som den tagit emot ska genomföras (artikel 96.6 andra meningen). Regeringen bedömer att en motsvarande skyldighet för Finansinspektionen bör tas in i föreskrifter på lägre nivå än lag.

Riksbanken samlar med stöd av lagen (1988:1385) om Sveriges riksbank (i det följande benämnd riksbankslagen) in en mängd uppgifter och har i dag i praktiken ansvar för ett flertal statistikområden. Det gäller dels den svenska betalningsbalansstatistiken, dels ett antal olika områden inom

finansiell statistik, som t.ex. statistik över bankernas balansräkningar. Inom ramen för sitt uppdrag att främja ett säkert och effektivt betalningsväsende samlar Riksbanken också in information och statistik från aktörer på betalningsmarknaden, vilken redovisas i olika publikationer.

Ett finansinstitut eller annat företag som står under tillsyn av Finansinspektionen ska efter anmodan av Riksbanken lämna de uppgifter som Riksbanken anser nödvändiga för att följa utvecklingen på valuta- och kreditmarknaderna samt övervaka betalningssystemets stabilitet (6 kap. 9 § riksbankslagen). Även Riksbanken har alltså ett berättigat intresse av att ta del av information om svikliga förfaranden som förekommer i samband med användning av betalningsinstrument. Att två olika myndigheter kan begära ut information från betaltjänstleverantörerna riskerar att öka den administrativa bördan för dessa. Finansinspektionen och Riksbanken är skyldiga att samråda med och lämna uppgifter till varandra i viktigare frågor som har samband med betalningssystemets stabilitet eller berör Riksbankens ansvar för valuta- och kreditpolitiken och för betalningsväsendet, respektive Finansinspektionens tillsynsverksamhet (4 kap. 3 § riksbankslagen och 7 § förordningen [2009:93] med instruktion för Finansinspektionen). Det är önskvärt att Riksbanken och Finansinspektionen så långt det är möjligt samordnar sin informationsinsamling från betaltjänstleverantörerna för att minimera bördan för de uppgiftslämnande företagen. De båda myndigheterna bör således sträva efter att deras informationsinhämtning inte medför mer dubbelarbete för den enskilde betaltjänstleverantören än att denne i praktiken ska förse dem med samma information vid samma tidpunkt.

Hänvisningar till S11-2-2

11.3. Incidentrapportering

11.3.1. Skyldighet att rapportera allvarliga incidenter

Regeringens förslag: En betaltjänstleverantör ska så snart det kan ske underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i verksamheten.

Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske informera betaltjänstanvändarna om incidenten och om de åtgärder som kan vidtas för att begränsa risken för skada.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska göras och hur betaltjänstanvändarna ska informeras.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank avstyrker förslaget att endast Finansinspektionen ska utses som behörig myndighet när det gäller rapportering av allvarliga operativa incidenter och säkerhetsincidenter. I stället bör både Finansinspektionen och Riksbanken utses till behöriga myndigheter. Trustly Group AB påpekar att det kan vara

svårt för en leverantör av en betalningsinitieringstjänst att informera betaltjänstanvändarna om incidenten då leverantören inte alltid har kontaktuppgifter till betalaren.

Skälen för regeringens förslag: Enligt en ny regel i andra betaltjänstdirektivet ska betaltjänstleverantörerna utan onödigt dröjsmål underrätta den behöriga myndigheten i betaltjänstleverantörens hemmedlemsstat vid allvarliga operativa incidenter eller säkerhetsincidenter.

Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla tillgängliga åtgärder de kan vidta för att begränsa incidentens negativa effekter (artikel 96.1). Eba har i enlighet med direktivet (artikel 96.3 a) tagit fram riktlinjer för betaltjänstleverantörer om klassificeringen av allvarliga incidenter och om innehållet, formatet och förfarandet för att anmäla sådana incidenter (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet] [EBA/GL/2017/10]).

De nu aktuella reglerna i det andra betaltjänstdirektivet om betaltjänstleverantörernas rapporteringsskyldighet till behöriga myndigheter och betaltjänstanvändarna bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Vidare bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska göras och hur betaltjänstanvändarna ska informeras om incidenten och om de åtgärder som de kan vidta för att begränsa risken för skada.

Allmänt kan sägas att information till betaltjänstanvändarna om incidenter som kan påverka deras ekonomiska intressen ofta bör kunna ges via betaltjänstleverantörens webbplats eller via internetbanken för att snabbt nå så många användare som möjligt. Det kan emellertid övervägas om information i annan form, t.ex. genom utskick per post, bör göras i vissa fall för att säkerställa att samtliga användare nås av informationen.

Sveriges riksbank anser att det är viktigt den utan onödigt dröjsmål får del av information om allvarliga incidenter i betalningssystemet och det därför är angeläget att både Finansinspektionen och Riksbanken utses till behöriga myndigheter när det gäller rapportering om allvarliga operativa incidenter och säkerhetsincidenter. Regeringen delar Riksbankens uppfattning att det är viktigt att Riksbanken så snart det kan ske får del av information om allvarliga operativa incidenter och säkerhetsincidenter.

Enligt förslaget i avsnitt 11.3.2 ska Finansinspektionen vara skyldig att så snart det kan ske lämna sådan information till Riksbanken. Regeringen bedömer att Riksbankens behov av information i nu aktuellt avseende bör tillgodoses genom den information som Finansinspektionen ska lämna. Det finns därför inte skäl att utse Riksbanken till behörig myndighet.

Trustly Group AB påpekar att det kan vara svårt för en leverantör av en betalningsinitieringstjänst att informera betaltjänstanvändarna om en incident, eftersom leverantören inte alltid har kontaktuppgifter till betalaren. Regeringen har i och för sig förståelse för att detta kan innebära en svårighet för en sådan betaltjänstleverantör, men ett sådant

krav är av stor vikt för att skydda betaltjänstanvändarnas intressen. Det bör även vara möjligt för en leverantör av en betalningsinitieringstjänst att få kontaktuppgifter till betalaren från dennes kontoförvaltare. Det är i sammanhanget viktigt att framhålla att den aktuella betaltjänstanvändaren ska informeras utan onödigt dröjsmål. Visst dröjsmål för att betaltjänstanvändaren måste göra efterforskningar för att få fram kontaktuppgifter till en betalare kan inte anses som onödigt.

Hänvisningar till S11-3-1

  • Prop. 2017/18:77: Avsnitt 11.3.2

11.3.2. Finansinspektionens skyldigheter i samband med allvarliga incidenter

Regeringens förslag: När Finansinspektionen har tagit emot en underrättelse om en allvarlig operativ incident eller säkerhetsincident ska inspektionen så snart det kan ske informera Riksbanken och andra berörda svenska myndigheter, Europeiska bankmyndigheten och

Europeiska centralbanken.

Regeringens bedömning: Regeln i det andra betaltjänstdirektivet om att de behöriga myndigheterna på grund av en underrättelse från

Europeiska bankmyndigheten och Europeiska centralbanken om en incident i förekommande fall ska vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet föranleder inte någon lagstiftningsåtgärd.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen behandlar inte frågan om hur skyldigheten för den behöriga myndigheten att lämna uppgifter till andra myndigheter än Eba och ECB ska genomföras. Utredningen gör inte någon bedömning när det gäller regeln i direktivet om att den behöriga myndigheten på grund av en underrättelse från Eba och ECB om en incident ska vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten, efter att ha mottagit en underrättelse om en allvarlig operativ incident eller säkerhetsincident som uppkommit i en betaltjänstleverantörs verksamhet, utan onödigt dröjsmål låta Eba och ECB ta del av relevanta uppgifter om incidenten. Den behöriga myndigheten ska även, efter att ha bedömt incidentens relevans för berörda myndigheter i den medlemsstaten, informera dem i enlighet med detta. Eba och ECB ska, i samarbete med den behöriga myndigheten i hemmedlemsstaten, bedöma incidentens relevans för andra berörda unionsmyndigheter och nationella myndigheter och informera dem i enlighet med detta. ECB ska underrätta medlemmarna i Europeiska centralbankssystemet om frågor som är relevanta för betalningssystemet. På grundval av den underrättelsen ska de behöriga myndigheterna i förekommande fall vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet (artikel 96.2). Eba har i enlighet med direktivet (artikel 96.3 b) tagit fram riktlinjer för behöriga myndigheter om kriterierna för att bedöma en

incidents relevans för andra myndigheter och vilka uppgifter i incidentrapporter som andra myndigheter ska få del av (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet]).

För att genomföra andra betaltjänstdirektivet i denna del bör det i betaltjänstlagen tas in en bestämmelse som innebär att Finansinspektionen, efter att ha tagit emot en underrättelse om en allvarlig incident, så snart det kan ske ska lämna Eba och ECB relevant information om den inträffade händelsen. Enligt regeringens uppfattning bör det, i enlighet med direktivet, även tas in en bestämmelse i betaltjänstlagen som innebär att Finansinspektionen så snart det kan ske ska lämna relevant information till berörda svenska myndigheter. Som framgår i avsnitt 11.3.1 delar regeringen Riksbankens uppfattning att Riksbanken så snart det kan ske bör få del av uppgifter om allvarliga operativa incidenter och säkerhetsincidenter. För att tydliggöra detta bör det i lagen uttryckligen anges att relevant information ska lämnas till Riksbanken.

Enligt direktivet ska den behöriga myndigheten på grund av en underrättelse från Eba och ECB om en incident vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet (artikel 96.2 tredje stycket). Regeringen bedömer att denna regel innebär en handlingsplikt för den behöriga myndigheten men inte att den ska ges ytterligare befogenheter. Finansinspektionen ansvarar i dag bl.a. för tillsynen som rör finansiella marknader och finansiella företag och arbetar bl.a. för att det finansiella systemet ska vara stabilt och präglas av högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster (1 och 2 §§ förordningen med instruktion för Finansinspektionen). Av detta följer att Finansinspektionen har att vidta nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet som föranleds av information från Eba och ECB. Direktivet i denna del föranleder därför inte någon lagstiftningsåtgärd.

Hänvisningar till S11-3-2

  • Prop. 2017/18:77: Avsnitt 7, 11.3.1

11.4. Autentisering

Regeringens förslag: En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren loggar in på sitt betalkonto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk.

För elektroniska betalningstransaktioner som genomförs på distans ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare.

Kraven på stark kundautentisering ska inte gälla om annat följer av tekniska standarder som antagits av kommissionen.

En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för tredjepartsbetaltjänstleverantörer att förlita sig på den

autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren.

När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska stark kundautentisering tillämpas endast av kontoförvaltande betaltjänstleverantörer och av betalningsmottagarens betaltjänstleverantör i vissa fall. Enligt utredningens förslag ska det i betaltjänstlagen tas in en särskild bestämmelse om ansvaret för stark kundautentisering när en betalning initieras via en leverantör av betalningsinitieringstjänster eller när information begärs via en leverantör av kontoinformationstjänster. Utredningen föreslår inte någon uttrycklig bestämmelse om att en kontoförvaltande betaltjänstleverantör ska möjliggöra för tredjepartsbetaltjänstleverantörer att förlita sig på de autentiseringsförfaranden som den tillhandahåller.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Datainspektionen påpekar att bestämmelserna om stark kundautentisering väcker frågan om Finansinspektionen ska vara tillsynsmyndighet för bl.a. bankers it-säkerhet och hänvisar bl.a. till att Datainspektionen i tillsynsärenden har riktat kritik mot vissa bankers mobilappar, framför allt när det gäller hur bankerna säkerställde användarens identitet. Svenska Bankföreningen framhåller att det är stor skillnad på att en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster enligt andra betaltjänstdirektivet ska kunna förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med (artikel 97.5) och att en sådan leverantör enligt utredningens förslag ska kunna använda de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med. Klarna AB framför synpunkter när det gäller genomförandet av tekniska standarder om stark kundautentisering och säker kommunikation. Tink AB anser att direktivets regel om att en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster ska kunna förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med ska anges i lag (artikel 97.5). Även Trustly Group AB anser att denna regel måste anges i lag. Trustly Group anser vidare att den bestämmelse som utredningen föreslår om att kraven på stark kundautentisering ska gälla i tillämpliga delar för betalningsmottagarens betaltjänstleverantör när en betalning initieras via betalningsmottagaren bör förtydligas. Trustly Group framhåller i detta avseende att stark kundautentisering ska tillämpas av betalarens kontoförvaltande betaltjänstleverantör i de fall det i själva verket är betalaren som initierar betalningen, t.ex. i vissa fall då en ”card-on-file” etablerats och vid köp med kreditkort.

Skälen för regeringens förslag

Uttrycket stark kundautentisering

I andra betaltjänstdirektivet har uttrycket stark kundautentisering införts. Stark kundautentisering definieras i direktivet som en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess (artikel 4.30, se närmare om definitionen i avsnitt 5.3.4).

När och av vem ska stark kundautentisering tillämpas?

Enligt nya regler i andra betaltjänstdirektivet ska betaltjänstleverantörerna tillämpa stark kundautentisering när en kund loggar in på sitt konto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk (artikel 97.1). När det gäller initieringen av elektroniska betalningstransaktioner ska medlemsstaterna säkerställa att betaltjänstleverantörerna för elektroniska betalningstransaktioner på distans tillämpar stark kundautentisering som ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare (artikel 97.2). Noteras bör att i den svenska språkversionen av direktivet används uttrycket sträng kundautentisering i dessa regler vilket är fel (se definitionen i artikel 4.30 och den engelska språkversionen där det genomgåendes anges ”strong customer authentication” samt notera att samma fel även förekommer i artikel 92.1).

De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 97.1 och 97.2) bör genomföras i motsvarande bestämmelser i betaltjänstlagen.

I direktivet anges att betaltjänstleverantörerna ska tillämpa stark kundautentisering. Enligt utredningens förslag ska kravet att tillämpa stark kundautentisering gälla för den kontoförvaltande betaltjänstleverantören. När den åtgärd för vilken stark kundautentisering ska tillämpas innebär tillgång till ett betalkonto bör det, som utredningen anger, primärt vara den kontoförvaltande betaltjänstleverantören som ska tillämpa stark kundautentisering. Så är fallet t.ex. vid kontobaserade betalningar och andra åtgärder som utförs online genom en tjänst som tillhandahålls betalaren av den kontoförvaltande betaltjänstleverantören. När en betalning initieras via betalningsmottagarens betaltjänstleverantör är dock situationen annorlunda. Då måste såväl den kontoförvaltande betaltjänstleverantören som betalningsmottagarens betaltjänstleverantör tillämpa stark kundautentisering. Exempelvis behöver båda betaltjänstleverantörerna tillämpa stark kundautentisering när betalaren gör en kortbetalning i en kortterminal hos betalningsmottagaren. I utredningens förslag fångas denna situation upp av en särskild bestämmelse i betaltjänstlagen om betalningar som initieras via betalningsmottagaren.

Regeringen anser, till skillnad från utredningen, att i betaltjänstlagen bör kravet att tillämpa stark kundautentisering utformas på samma sätt som i direktivet och gälla för alla betaltjänstleverantörer. Därmed framgår det tydligt att samtliga inblandade betaltjänstleverantörer har ett

ansvar för att tillämpa stark kundautentisering. Vidare anges detaljerade bestämmelser om stark kundautentisering i en direkt tillämplig förordning som antagits av kommissionen. Det är därför lämpligt att tillämpningsområdet för bestämmelserna i betaltjänstlagen är detsamma som för motsvarande regler i direktivet (se nedan).

Det innebär att det inte finns behov av en sådan särskild bestämmelse om betalningar som initieras via betalningsmottagaren som utredningen föreslår.

Trustly Group AB framför synpunkter beträffande utredningens förslag när det gäller betalningar som initieras via betalningsmottagaren. Som redovisas ovan innebär regeringens förslag att de nu aktuella reglerna i direktivet genomförs på ett annat sätt än det som utredningen föreslår.

Regeringen konstaterar dock att som Trustly Group framhåller ska betalarens betaltjänstleverantör tillämpa stark kundautentisering när en betalning initieras av betalaren och det gäller även om betalningen initieras av betalaren via betalningsmottagarens betaltjänstleverantör. I den sistnämnda situationen ska dock även betalningsmottagarens betaltjänstleverantör tillämpa stark kundautentisering.

Detaljerade bestämmelser om kraven på stark kundautentisering och vissa undantag från skyldigheten att tillämpa stark kundautentisering finns i tekniska standarder som antagits av kommissionen i form av en direkt tillämplig förordning (se artikel 98 i andra betaltjänstdirektivet och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Regeringen instämmer med utredningen att det av betaltjänstlagen bör framgå att undantag från skyldigheten att tillämpa stark kundautentisering kan finnas i de tekniska standarderna. Det bör komma till uttryck genom att det anges att kraven på stark kundautentisering inte gäller om annat följer av de tekniska standarderna.

Som behandlas i avsnitt 15 ska bestämmelserna om stark kundautentisering börja tillämpas 18 månader efter det att de tekniska standarderna trätt i kraft.

Med anledning av Datainspektionens frågor finns skäl att klargöra att Finansinspektionen har tillsyn över att bestämmelserna om stark kundautentisering i betaltjänstlagen följs. Det påverkar inte Datainspektionens ansvar för tillsyn på andra områden och från att inom ramen för den tillsynen – som i de ärenden som myndigheten hänvisar till – ta upp frågor om t.ex. stark kundautentisering.

När det gäller Klarna AB:s synpunkter som rör genomförandet av tekniska standarder för stark kundautentisering konstaterar regeringen att dessa finns i en direkt tillämplig EU-förordning, varför det inte är aktuellt att genomföra dem i svensk rätt.

Särskilt om stark kundautentisering vid betalningsinitieringstjänster och kontoinformationstjänster

I andra betaltjänstdirektivet finns regler om att stark kundautentisering ska tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster eller information begärs via en leverantör av konto-

informationstjänster (artikel 97.4). Dessa innebär att stark kundautentisering som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik mottagare ska tillämpas för en elektronisk betalningstransaktion på distans även när denna initieras via en leverantör av en betalningsinitieringstjänst (artikel 97.2 och 97.4). Vidare gäller att när information begärs via en leverantör av en kontoinformationstjänst ska stark kundautentisering tillämpas när inloggning sker på betaltjänstanvändarens konto via leverantören samt när någon åtgärd genomförs på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk (artikel 97.1 a och b och 97.4). I fråga om åtgärder som vidtas via en leverantör av betalningsinitieringstjänster anges det i direktivet inte att stark kundautentisering ska tillämpas i andra fall än vid elektroniska betalningstransaktioner på distans (se artikel 97.4 som inte hänvisar till artikel 97.1 när det gäller leverantörer av betalningsinitieringstjänster).

Det framstår som motsägelsefullt att reglerna om att stark kundautentisering i direktivet ska tillämpas när en kund loggar in på sitt konto online och när en kund genomför någon åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk inte ska tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster. Dessa leverantörer loggar också in på betaltjänstanvändarens konto för dennes räkning för att genomföra den transaktion som användaren har initierat. Det kan inte heller uteslutas att de kan vidta åtgärder på distans som kan innebära risk för betalningsbedrägeri. I direktivet finns emellertid även en regel enligt vilken medlemsstaterna ska se till att den kontoförvaltande betaltjänstleverantören gör det möjligt för leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren (artikel 97.5). Av denna regel följer att leverantörer av betalningsinitieringstjänster ska kunna förlita sig på den autentisering som tillämpas av den kontoförvaltande betaltjänstleverantören i samtliga de situationer när stark kundautentisering ska tillämpas enligt direktivet, medan motsvarande reglering för leverantörer av kontoinformationstjänster endast gäller inloggning på konto och åtgärder på distans med risk för betalningsbedrägeri (se artikel 97.5 som hänvisar till bl.a. artikel 97.1 och 97.2 när det gäller betalningsinitieringstjänster och bl.a. artikel 97.1 när det gäller kontoinformationstjänster). Enligt regeringens bedömning innebär direktivet att stark kundautentisering ska tillämpas även vid inloggning och andra åtgärder som kan innebära en risk för missbruk när en leverantör av betalningsinitieringstjänster deltar.

Enligt utredningens förslag ska det i betaltjänstlagen, på samma sätt som i direktivet, tas in en särskild bestämmelse om att den kontoförvaltande betaltjänstleverantören ansvarar för att tillämpa stark kundautentisering vid betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster eller när information begärs via en leverantör av kontoinformationstjänster (jfr artikel 97.4 i direktivet). Regeringen bedömer emellertid att även åtgärder som betalaren gör via en tredjepartsbetaltjänstleverantör är att betrakta som gjorda av betalaren. Det innebär att åtgärderna omfattas av kraven på stark kundautentisering på samma sätt som om de gjorts på annat sätt. Regeringen anser därför

att den särskilda regeln i direktivet om stark kundautentisering även vid åtgärder som görs via en tredjepartsbetaltjänstleverantör är att betrakta som ett förtydligande och inte en utvidgning av kraven på stark kundautentisering. Enligt regeringens uppfattning bör ett motsvarande förtydligande inte tas in i betaltjänstlagen. Det finns inte heller skäl att, som i utredningens förslag, särskilt föreskriva att det är den kontoförvaltande betaltjänstleverantören som ansvarar för att tillämpa stark kundautentisering i de fall en åtgärd görs via en tredjepartsbetaltjänstleverantör. I praktiken är det dock, som behandlas nedan, den kontoförvaltande betaltjänstleverantörens autentisering som ska uppfylla kraven på stark kundautentisering.

Som anges i skälen till direktivet är de personliga behörighetsfunktioner som används för säker kundautentisering av betaltjänstanvändaren eller leverantören av betalningsinitieringstjänster vanligtvis utfärdade av den kontoförvaltande betaltjänstleverantören (skäl 30). Det innebär att leverantörer av enbart betalningsinitieringstjänster respektive kontoinformationstjänster inte själva förser betaltjänstanvändaren med personliga behörighetsfunktioner. En förutsättning för att de ska kunna tillhandahålla sina tjänster på det sätt som föreskrivs i direktivet är att de kan förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren. Utredningen föreslår emellertid inte att reglerna i direktivet om att den kontoförvaltande betaltjänstleverantören ska möjliggöra för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som denne tillhandahåller betaltjänstanvändaren ska tas in i motsvarande bestämmelser i betaltjänstlagen (jfr artikel 97.5). Tink AB och Trustly Group AB anser att denna regel bör komma till uttryck i en bestämmelse i lagen. Även

Svenska Bankföreningen framhåller betydelsen av denna regel. Enligt regeringens bedömning innebär den nu aktuella regeln i direktivet, så som framhålls av nämnda remissinstanser, att medlemsstaterna ska kräva att den kontoförvaltande betaltjänstleverantören gör det möjligt för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som den tillhandahåller betalaren. Regeringen anser att en sådan skyldighet bör anges uttryckligen i betaltjänstlagen.

Skydd för personliga behörighetsfunktioner

Enligt andra betaltjänstdirektivet ska medlemsstaterna sörja för att betaltjänstleverantörerna har tillräckliga säkerhetskrav för att skydda konfidentialitet och integritet när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter (artikel 97.3). Detta gäller även när betalningar initieras via en leverantör av betalningsinitieringstjänster och information begärs via en leverantör av kontoinformationstjänster (artikel 97.4).

Regeringen anser att de nu aktuella reglerna i direktivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. De bör utformas som handlingsregler för samtliga inblandade betaltjänstleverantörer, dvs. i enlighet med Lagrådets synpunkter som ett krav på att vidta särskilda åtgärder. Som framgår i avsnitt 5.3.5 anser regeringen att uttrycket personlig behörighetsfunktion är ett mer lämpligt uttryck än personliga säkerhetsbehörighetsuppgifter. Vidare bör kravet på att

skydda uppgifternas konfidentialitet och integritet uttryckas som att uppgifterna ska skyddas mot obehörig åtkomst och förvanskning.

Detaljerade bestämmelser om de säkerhetsåtgärder som ska vidtas anges i de tekniska standarder som antagits av kommissionen (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication).

Hänvisningar till S11-4

12. Alternativ tvistlösning, tillsyn och sanktioner

Hänvisningar till S12

  • Prop. 2017/18:77: Avsnitt 7.3.2

12.1. Klagomål och alternativ tvistlösning

Regeringens förslag: Det ska anges i betaltjänstlagen att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur betaltjänstleverantörer ska hantera klagomål från betaltjänstanvändare.

Regeringens bedömning: Kraven i andra betaltjänstdirektivet på förfaranden för klagomål till de behöriga myndigheterna som rör betaltjänstleverantörers påstådda överträdelser av direktivet och förfaranden för alternativ tvistlösning kräver inte någon lagstiftningsåtgärd.

Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag anges det inte ett uttryckligt krav i betaltjänstlagen att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem.

Skälen för regeringens förslag och bedömning

Klagomål till behörig myndighet

Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att det inrättas förfaranden för betaltjänstanvändare och andra berörda parter, inklusive konsumentorganisationer, att till de behöriga myndigheterna anmäla klagomål som rör betaltjänstleverantörers påstådda överträdelser av direktivet (artikel 99.1). Klagandena ska i lämpliga fall även informeras av de behöriga myndigheterna om förfaranden för alternativ tvistlösning (artikel 99.2).

Första betaltjänstdirektivet innehåller motsvarande regler om förfaranden för klagomål och information om tvistlösning utanför domstol (artikel 80).

Reglerna i första betaltjänstdirektivet har i dessa delar inte kommit till uttryck i bestämmelser i betaltjänstlagen. När första betaltjänstdirektivet skulle genomföras i svensk rätt konstaterade regeringen att såväl Konsumentverket som Finansinspektionen tar emot klagomål från enskilda på områden som faller under direktivets tillämpningsområde. Regeringen fann att några ytterligare åtgärder i den delen inte framstod som nödvändiga och att det inte behövdes någon uttrycklig bestämmelse i betaltjänstlagen för att reglera klagomålshanteringen (se prop. 2009/10:220 s. 7679). Det kan dessutom noteras att Finansinspektionen sedan dess ålagts att öka medvetenheten om alternativ tvistlösning enligt lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden (se 9 § betaltjänstförordningen). Mot denna bakgrund krävs, enligt regeringens uppfattning, inte någon lagstiftningsåtgärd när det gäller den behöriga myndighetens hantering av klagomål som avses i andra betaltjänstdirektivet.

Alternativ tvistlösning

Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att det, i enlighet med relevant nationell rätt och unionsrätten i enlighet med Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (i det följande benämnt direktivet om alternativ tvistlösning), införs lämpliga, oberoende, opartiska, öppna och effektiva förfaranden för alternativ tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer (artikel 102.1). Medlemsstaterna ska se till att dessa förfaranden är tillämpliga på betaltjänstleverantörer och att de även omfattar utsedda ombuds verksamhet (artikel 102.1 sista meningen). Behöriga organ ska utnyttjas när det är lämpligt och dessa organ ska samarbeta effektivt för att lösa eventuella gränsöverskridande tvister (artikel 102.1 och 102.2). Medlemsstaterna får föreskriva att förfarandena för alternativ tvistlösning inte ska tillämpas om betaltjänstanvändaren inte är konsument (artikel 61.2).

Reglerna överensstämmer i stora delar med dem i första betaltjänstdirektivet. Enligt det direktivet ska medlemsstaterna se till att det inrättas förfaranden för klagomål och tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer samt att befintliga organ ska utnyttjas när så är lämpligt (artikel 83.1). Av första betaltjänstdirektivet följer även att medlemsstaterna får föreskriva att tvistlösningsförfarandena inte ska tillämpas om betaltjänstanvändaren inte är konsument (artikel 51.2).

Det som är nytt i andra betaltjänstdirektivet är hänvisningen till direktivet om alternativ tvistlösning och det uttryckliga kravet på att förfarandena ska vara oberoende, lämpliga och öppna. En annan nyhet är att förfarandena för alternativ tvistlösning även ska omfatta utsedda ombuds verksamhet (artikel 102.1).

När det gäller förfaranden för tvistlösning utanför domstol fann regeringen vid genomförandet av första betaltjänstdirektivet att det redan fanns lämpliga och effektiva förfaranden för att avgöra tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänst-

användare som är konsumenter och deras betaltjänstleverantörer. Allmänna reklamationsnämnden skulle enligt den då gällande förordningen (2007:1041) med instruktion för Allmänna reklamationsnämnden (numera ersatt av förordningen [2015:739] med instruktion för Allmänna reklamationsnämnden), pröva tvister mellan konsumenter och näringsidkare. Nämnden deltar även i FIN-NET, som är ett nätverk av tvistlösningsorgan inom EU, i vilket även sådana organ i länder inom EES som inte är medlemmar i EU ingår, med ansvar för att lösa tvister mellan konsumenter och leverantörer av finansiella tjänster. Enligt regeringens bedömning hade nämnden inom ramen för sin verksamhet också förutsättningar för att uppfylla kravet i första betaltjänstdirektivet (artikel 83.2) på aktivt deltagande i samarbete för att lösa gränsöverskridande tvister. Regeringen fann att de tvistlösningsförfaranden som skulle finnas tillgängliga enligt första betaltjänstdirektivet tillhandahölls inom ramen för Allmänna reklamationsnämndens verksamhet och att det därför inte heller i denna del behövdes några nya bestämmelser i lag för att genomföra direktivet (prop. 2009/10:220 s. 7679).

Allmänna reklamationsnämnden hanterar tvister mellan konsumenter och näringsidkare. En betaltjänstanvändare som inte är konsument kan alltså inte vända sig till nämnden för att få till stånd en prövning av om betaltjänstleverantören har överträtt betaltjänstlagen. Sverige har således utnyttjat möjligheten i första betaltjänstdirektivet (artikel 51.2) att låta tvistlösningsförfarandena bara vara tillgängliga för betaltjänstanvändare som är konsumenter.

I andra betaltjänstdirektivet anges att förfarandena för tvistlösning ska införas i enlighet med direktivet om alternativ tvistlösning (artikel 102.1). Det direktivet har genomförts i svensk rätt genom lagen om alternativ tvistlösning i konsumentförhållanden (i det följande benämnd tvistlösningslagen), som också innehåller kompletterande bestämmelser till Europaparlamentets och rådets förordning (EU) nr 524/2013 av den 21 maj 2013 om tvistlösning online vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (i det följande benämnd EU:s tvistlösningsförordning).

Tvistlösningslagen gäller för alternativ tvistlösning som initieras av en konsument avseende hans eller hennes anspråk mot en näringsidkare, om anspråket härrör från avtal om köp av vara eller tjänst mellan konsumenten och näringsidkaren. I lagen anges bl.a. att en behörig myndighet, som utses av regeringen, ska besluta om godkännande av nämnder för alternativ tvistlösning. Av förordningen med instruktion för Allmänna reklamationsnämnden följer att nämnden är ett sådant organ för alternativ tvistlösning som avses i tvistlösningslagen och att nämnden ska fullgöra de uppgifter som alternativa tvistlösningsorgan har enligt direktivet om alternativ tvistlösning (1 §).

Av tvistlösningslagen (13 §) följer också att en näringsidkare är skyldig att lämna information om alternativ tvistlösning till konsumenter och att denna skyldighet sanktioneras enligt marknadsföringslagen. Vidare följer att en näringsidkare som helt eller delvis motsätter sig ett krav från en konsument på grund av ett avtal mellan dem, ska informera konsumenten om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat (11 §). Näringsidkaren ska också informera konsumenten om huruvida näringsidkaren avser att

medverka vid tvistlösningsförfarandet. Informationen ska vara klar och begriplig, innehålla den berörda tvistlösningsnämndens webbadress och postadress samt ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för konsumenten.

När det gäller genomförandet i svensk rätt av andra betaltjänstdirektivet i denna del konstaterar regeringen, liksom vid genomförandet av första betaltjänstdirektivet, att Allmänna reklamationsnämndens verksamhet uppfyller de krav på förfaranden för alternativ tvistlösning som anges i direktivet. Förfarandena vid Allmänna reklamationsnämnden är även öppna för tvister som gäller tjänster som tillhandahållits genom ombud (jfr 3 kap. 17 § betaltjänstlagen) och de får även anses uppfylla de krav på oberoende, opartiska och öppna förfaranden som tillkommit i andra betaltjänstdirektivet. Regeringen finner också att förfaranden för alternativ tvistlösning även i fortsättningen bara bör vara öppna för betaltjänstanvändare som är konsumenter.

Medlemsstaterna ges också möjlighet att införa eller behålla mer fördelaktiga regler än de som anges i direktivet (artikel 101.2). Regeringen anser inte att det finns skäl att utnyttja möjligheten att införa sådana regler.

Betaltjänstleverantörers klagomålshantering

Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna själva inför och tillämpar lämpliga och effektiva förfaranden för hantering och reglering av betaltjänstanvändares klagomål som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV i direktivet samt kontrollera leverantörernas åtgärder i detta avseende (artikel 101.1 första stycket). Dessa klagomålsförfaranden ska tillämpas i alla medlemsstater där betaltjänstleverantören tillhandahåller betaltjänsterna och ska vara tillgängliga på ett språk som är officiellt språk i den berörda medlemsstaten eller på ett annat språk som betaltjänstleverantören och betaltjänstanvändaren kommit överens om (artikel 101.1 andra stycket). Medlemsstaterna ska kräva att betaltjänstleverantören gör allt för att besvara betaltjänstanvändares klagomål på papper eller något annat varaktigt medium som betaltjänstleverantören och betaltjänstanvändaren kommit överens om. Varje punkt i klagomålet ska besvaras inom rimlig tid och senast inom 15 bankdagar efter det att klagomålet tagits emot. Om särskilda omständigheter som betaltjänstleverantören inte kan påverka medför att svaret inte kan lämnas inom 15 bankdagar, ska leverantören skicka ett preliminärt svar. I svaret ska klart anges skälen till att svaret försenats och redovisas när betaltjänstanvändaren ska få det definitiva svaret. Tidsfristen för mottagande av det slutliga svaret får dock inte under några omständigheter överskrida 35 bankdagar (artikel 101.2 första stycket). Det står medlemsstaterna fritt att införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvändaren än de nyss nämnda (artikel 101.2 andra stycket).

Av direktivet följer vidare att betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV (artikel 101.3). Denna informa-

tion ska vara tydlig, begriplig och lätt tillgänglig på betaltjänstleverantörens webbplats, om sådan finns, vid filialen och i de allmänna villkoren för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Det ska framgå var ytterligare information om det alternativa tvistlösningsorganet kan inhämtas och villkoren för att anlita ett sådant organ (artikel 101.4).

Regleringen i andra betaltjänstdirektivet om betaltjänstleverantörernas förfaranden för klagomål och tvistlösning är ny.

Regeringen anser, till skillnad från utredningen, att kravet i direktivet att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare bör genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen. Mot bakgrund av de detaljerade kraven på betaltjänstleverantörernas klagomålshantering (artikel 101.1 och 101.2) framstår det dock som en lämplig ordning att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur en betaltjänstleverantör ska hantera klagomål från betaltjänstanvändare.

När det gäller skyldigheten att informera betaltjänstanvändaren om möjligheten till alternativ tvistlösning kan noteras att uppgift om förfaranden för alternativ tvistlösning ingår i den information som en betaltjänstleverantör ska lämna innan en betaltjänstanvändare binds av ett ramavtal (artikel 52.7 b). I betaltjänstlagen anges att betaltjänstanvändaren innan ett ramavtal träffas ska informeras om vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren (4 kap. 10 § 27) och att denna information ska tillhandahållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara lätt att förstå (4 kap. 11 §). Vidare är de betaltjänstleverantörer som ska tillämpa tvistlösningslagen redan i dag skyldiga att vid tvist informera en konsument om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat. I tvistlösningslagen finns också krav på informationsgivning som motsvarar kraven i andra betaltjänstdirektivet. Näringsidkarna är också enligt EU:s tvistlösningsförordning skyldiga att lämna information om tvistlösningsorgan (artikel 14). Mot bakgrund av bestämmelserna om alternativ tvistlösning i tvistlösningslagen och i EU:s tvistlösningsförordning anser regeringen att det inte krävs någon ytterligare lagstiftningsåtgärd för att genomföra de nu aktuella reglerna i andra betaltjänstdirektivet om information om ett alternativt tvistlösningsorgan.

Hänvisningar till S12-1

12.2. Behöriga myndigheter, tillsyn och sanktioner

Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om behöriga myndigheter och deras befogenheter kräver inte någon lagstiftningsåtgärd.

Utredningens förslag och bedömning överensstämmer delvis med regeringens bedömning. Utredningens förslag och bedömning avviker från regeringens bedömning genom att utredningen föreslår att det i lag ska anges att Finansinspektionen ska ange i vilket syfte upplysningar

begärs, när detta är lämpligt, och inom vilken tidsfrist informationen ska lämnas.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Sveriges advokatsamfund anser dock att det är olämpligt att Finansinspektionen – som är en myndighet under regeringen – omnämns och pekas ut som behörig myndighet direkt i betaltjänstlagen och förordar i stället att det införs en lag om Finansinspektionen där regeringen bemyndigas att genom beslut ange Finansinspektionen som behörig myndighet enligt betaltjänstlagen.

Skälen för regeringens bedömning

Andra betaltjänstdirektivet

Andra betaltjänstdirektivet innehåller regler om behöriga myndigheter och tillsyn. När det gäller tillsyn ska medlemsstaterna se till att de kontroller som de behöriga myndigheterna genomför för att kontrollera löpande efterlevnad av reglerna i avdelning II i direktivet är proportionerliga, tillräckliga och motsvarar de risker som betalningsinstituten är exponerade för (artikel 23.1). För att kontrollera att reglerna avseende betaltjänstleverantörer efterlevs ska de behöriga myndigheterna särskilt ha rätt att vidta ett antal åtgärder, däribland begära att betalningsinstitut tillhandahåller all information som krävs för att övervaka efterlevnaden, med angivande av syftet med begäran, när så är lämpligt, och av den tidsfrist inom vilken informationen ska lämnas (artikel 23.1 a). Behöriga myndigheter ska även kunna genomföra inspektion på plats hos betalningsinstitutet, ombud eller filialer som tillhandahåller betaltjänster under betalningsinstitutets ansvar eller enheter till vilka betaltjänstverksamhet har utkontrakterats (artikel 23.1 b). Vidare ska de behöriga myndigheterna kunna utfärda rekommendationer och riktlinjer och, i tillämpliga fall, bindande administrativa bestämmelser samt tillfälligt upphäva eller återkalla en auktorisation enligt ett visst förfarande (artikel 23.1 c). Reglerna är tillämpliga även på registrerade betaltjänstleverantörer (artikel 32.3).

I dessa delar finns i huvudsak motsvarande regler i första betaltjänstdirektivet (se artikel 21.1). Det direktivet innehåller dock inte någon regel om att en behörig myndighet ska ange vilket som är syftet med en begäran om information när detta är lämpligt och inte heller att det ska anges en tidsfrist inom vilken information ska lämnas (artikel 23.1 a i andra betaltjänstdirektivet).

Medlemsstaterna ska vidare svara för att deras behöriga myndigheter kan besluta om sanktioner mot betalningsinstituten och mot dem som har ett bestämmande inflytande över betalningsinstitutens verksamhet eller vidta åtgärder i syfte att avbryta överträdelser eller orsakerna till sådana överträdelser (artikel 23.2). Slutligen ska medlemsstaterna säkerställa att de behöriga myndigheterna har rätt att vidta de angivna åtgärderna för att se till att det finns ett tillräckligt kapital för att kunna genomföra betaltjänster, särskilt i de fall när den del av betalningsinstitutets verksamhet som inte avser betaltjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet (artikel 23.3).

Även i denna del finns motsvarande regler i första betaltjänstdirektivet (se artikel 21.2 och 21.3).

I andra betaltjänstdirektivet har det även tillkommit ytterligare regler om behöriga myndigheter (artikel 100). Enligt dessa regler ska medlemsstaterna utse behöriga myndigheter för att säkerställa och övervaka att direktivet följs effektivt (artikel 100.1). De behöriga myndigheterna ska vidta alla lämpliga åtgärder för att se till att så sker. Myndigheterna ska vara antingen a) behöriga myndigheter i den mening som avses i Ebaförordningen eller b) organ som erkänts enligt nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål. De får, med undantag för nationella centralbanker, inte vara betaltjänstleverantörer. De behöriga myndigheterna ska vidare ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag (artikel 100.2).

Av andra betaltjänstdirektivet följer vidare att de behöriga myndigheterna ska utöva sina befogenheter i enlighet med nationell rätt antingen

a) direkt inom ramen för sina egna befogenheter eller under tillsyn av de rättsliga myndigheterna eller b) genom ansökan till domstolar som är behöriga att fatta det beslut som krävs samt när så är lämpligt, genom överklagande, om ansökan om att fatta det nödvändiga beslutet avslås (artikel 100.3).

Även om dessa regler saknar direkt uttrycklig motsvarighet i första betaltjänstdirektivet finns det en viss överlappning mellan de reglerna om behörig myndighet och tillsyn och liknande regler i såväl första som andra betaltjänstdirektivet. Att en behörig myndighet ska utses på visst sätt och att den ska ha alla befogenheter den behöver följer t.ex. även av andra regler i första betaltjänstdirektivet (artikel 20) och andra betaltjänstdirektivet (artikel 22).

I andra betaltjänstdirektivet finns också regler om vilken medlemsstats myndighet som ska vara behörig myndighet när det gäller gränsöverskridande verksamhet (artikel 100.4). Dessa regler finns även i första betaltjänstdirektivet (artikel 82.2).

Medlemsstaterna ska fastställa regler om sanktioner för överträdelse av de bestämmelser i nationell rätt som införlivar direktivet (artikel 103). Reglerna motsvarar första betaltjänstdirektivets krav på effektiva, proportionella och avskräckande sanktioner (se artikel 81.1). Det har dock tillkommit en regel om att medlemsstaterna ska tillåta att deras behöriga myndigheter offentliggör administrativa sanktioner som påförs för överträdelser av de bestämmelser som antas för införlivande av direktivet, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionerlig skada.

Genomförande i svensk rätt

Reglerna i första betaltjänstdirektivet om behöriga myndigheter, tillsyn och sanktioner har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap.). Där anges bl.a. att det är Finansinspektionen som har tillsyn över att bestämmelserna i den lagen följs samt att tillsynen över betalningsinstitut och registrerade betaltjänstleverantörer också omfattar att deras betaltjänstverksamhet drivs i enlighet med andra författningar som reglerar deras verksamhet (8 kap. 1 §). Enligt betaltjänstlagen ska betalningsinstitut, registrerade betaltjänstleverantörer eller den som ansvarar för ett betalningssystem lämna Finansinspektionen de upplys-

ningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär (8 kap. 2 §). I betaltjänstlagen anges även vilka befogenheter som Finansinspektionen har i egenskap av behörig myndighet och vilka sanktioner som kan följa på överträdelser av lagen.

Regeringen konstaterar att de reglerna i andra betaltjänstdirektivet i stort sett överensstämmer med dem i första betaltjänstdirektivet när det gäller hur behöriga myndigheter ska utses och tillsyn. Dessa regler har, som nämns ovan, genomförts i svensk rätt i bestämmelser i betaltjänstlagen. I andra betaltjänstdirektivet har det dock, som nämns ovan, tillkommit en regel som innebär att när en behörig myndighet i samband med sin tillsyn begär att en betaltjänstleverantör ska lämna information, ska myndigheten ange vilket som är syftet med begäran, när detta är lämpligt, och också inom vilken tidsfrist informationen ska lämnas (artikel 23.1 a).

Regeringen konstaterar att Finansinspektionen, i egenskap av förvaltningsmyndighet, redan i dag har att följa dels allmänna förvaltningsrättsliga principer, dels förvaltningslagen (1986:223). I detta ligger krav på såväl tydlighet som snabbhet. Av 7 § förvaltningslagen följer bl.a. att handläggningen i ett ärende där någon enskild är part ska ske så enkelt, snabbt och billigt som möjligt utan att säkerheten eftersätts. Motsvarande krav kommer enligt 9 § den nya förvaltningslagen (2017:900), som träder i kraft den 1 juli 2018, att gälla generellt för all ärendehantering (se prop. 2016/17:180 s. 7377). Regeringen kan vidare konstatera att förvaltningsmyndigheternas utredningsansvar i dag, till skillnad mot vad som gäller i fråga om handläggningen hos förvaltningsdomstolarna, inte är särskilt reglerat i lag. Enligt praxis gäller officialprincipen dock även i förfarandet hos förvaltningsmyndigheterna (samma prop. s. 148). I 23 § den nya förvaltningslagen slås detta ansvar uttryckligen fast och preciseras. Den kan också noteras att den nya förvaltningslagens bestämmelser om myndigheternas skyldighet att motivera sina beslut har getts en vidare räckvidd än den nuvarande lagens motsvarande bestämmelser. Kravet på en klargörande motivering omfattar i princip alla beslut som påverkar någons situation på ett inte obetydligt sätt (32 §). Dessa bestämmelser bör enligt regeringens mening kunna tillämpas i ljuset av reglerna i andra betaltjänstdirektivet om motivering av informationsförelägganden. Vidare torde myndigheten som utgångspunkt ange tidsfrister för när begärd information ska vara myndigheten tillhanda (jfr 12 § förvaltningsprocesslagen [1971:291]). Mot denna bakgrund anser regeringen, till skillnad från utredningen, att de nu aktuella reglerna i direktivet inte bör föranleda någon lagstiftningsåtgärd.

I andra betaltjänstdirektivet finns också regler om behöriga myndigheter som inte har någon motsvarighet i första betaltjänstdirektivet. I andra betaltjänstdirektivet anges bl.a. att medlemsstaterna ska utse behöriga myndigheter för att säkerställa att direktivet följs effektivt och att dessa ska ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag (artikel 100). Det följer dock av betaltjänstlagen att det är Finansinspektionen som har tillsynsansvar och i den lagen anges också vilka befogenheter som inspektionen har i denna egenskap. Finansinspektionen uppfyller således redan i dag de krav som ställs upp för att en myndighet ska anses vara behörig myndighet enligt direktivet. Det krävs därför inte någon lagstiftningsåtgärd för att genomföra dessa nya

regler i direktivet. Det kan i detta sammanhang konstateras att i betaltjänstlagen anges Finansinspektionen som behörig myndighet i likhet med i många andra lagar på finansmarknadsområdet (se t.ex. lagen om bank- och finansieringsrörelse och lagen [2007:528] om värdepappersmarknaden). Regeringen anser att det inte finns skäl att, som

Sveriges advokatsamfund förespråkar, införa en annan ordning.

När det gäller sanktioner överensstämmer reglerna i andra betaltjänstdirektivet (artikel 103.1) med dem i första betaltjänstdirektivet (artikel 81). De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap. 8–25 §§). I andra betaltjänstdirektivet har det dock tillkommit en regel om att medlemsstaterna ska tillåta att de behöriga myndigheterna offentliggör de administrativa sanktioner som påförs för överträdelser av de bestämmelser som har antagits för att införliva direktivet, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada (artikel 103.2). Enligt 30 kap. 4 § offentlighets- och sekretesslagen (2009:400) råder sekretess för vissa uppgifter som förekommer i Finansinspektionens verksamhet. Bestämmelsen innebär att sekretess gäller för uppgift om affärs- eller driftförhållanden hos den som myndighetens verksamhet avser, om det kan antas att han eller hon lider skada om uppgiften röjs. Det föreligger alltså en presumtion att Finansinspektionen får offentliggöra uppgifter om åtgärder eller sanktioner, men att sekretess råder om det kan antas att den berörde lider skada om uppgiften röjs. Av andra betaltjänstdirektivet följer att beslut ska offentliggöras om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada. Enligt regeringens bedömning utgör inte 30 kap. 4 § offentlighets- och sekretesslagen hinder för att offentliggöra besluten på det sätt som föreskrivs i direktivet.

Den nu aktuella regeln i andra betaltjänstdirektivet kräver därför inte att det införs någon uttrycklig bestämmelse i betaltjänstlagen. Inte heller i övrigt finns det med anledning av genomförandet av det direktivet skäl att ändra nuvarande bestämmelser om sanktioner i betaltjänstlagen.

Hänvisningar till S12-2

13. Verksamhet över gränserna och tillhandahållande av betaltjänster genom ombud eller filial i Sverige

13.1. Uppdragsavtal och tillhandahållande av tjänster genom ombud i Sverige eller ett annat land inom EES

13.1.1. Inledning

I andra betaltjänstdirektivet finns regler om vad som ska gälla när ett betalningsinstitut avser att tillhandahålla betaltjänster genom ombud och vilka förutsättningar som ska gälla för utkontraktering av verksamhet

(uppdragsavtal) (artikel 19). Reglerna gäller även för registrerade betaltjänstleverantörer (artikel 32.3), men inte sådana aktörer som endast tillhandahåller kontoinformationstjänster (artikel 33.1, se närmare om detta i avsnitt 7.3.3).

Hänvisningar till S13-1-1

13.1.2. Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas genom ombud

Regeringens förslag: Ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud ska, utöver de uppgifter som ska lämnas enligt gällande rätt, lämna uppgifter till Finansinspektionen om vilka betaltjänster som ombudet har i uppdrag att tillhandahålla och, om sådana uppgifter finns, ombudets unika identifikationskod eller identifikationsnummer.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud lämna information till de behöriga myndigheterna i hemmedlemsstaten om ombudets namn och adress, en beskrivning av mekanismer för intern kontroll för att fullgöra skyldigheter när det gäller åtgärder mot penningtvätt och finansiering av terrorism, uppgifter om företagsledningen för ombudsföretaget, uppgift om de betaltjänster som ombudet ska ha mandat för samt, i tillämpliga fall, ombudets unika identifikationskod eller identifikationsnummer (artikel 19.1).

Dessa krav motsvarar i huvudsak de krav som anges i första betaltjänstdirektivet (artikel 17.1). Kraven på att information ska lämnas om vilka betaltjänster ombudet har mandat för och ombudets unika identifikationskod (artikel 19.1 d och e) är dock nya i andra betaltjänstdirektivet.

Enligt betaltjänstlagen ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud anmäla detta till Finansinspektionen (3 kap. 17 §). Finansinspektionen ska i sin tur registrera ombudet under förutsättning att vissa angivna krav på anmälan är uppfyllda. Dessa krav motsvarar kraven i första betaltjänstdirektivet.

I konsekvens med det tillägg som gjorts i andra betaltjänstdirektivet bör motsvarande krav tas in i bestämmelser i betaltjänstlagen, dvs. att ett betalningsinstitut eller en registrerad betaltjänstleverantör som avser att använda sig av ett ombud även ska lämna information till Finansinspektionen om de betaltjänster som ombudet har i uppdrag att tillhandahålla samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns.

Hänvisningar till S13-1-2

13.1.3. Tid för Finansinspektionens registrering av ombud

Regeringens förslag: Beslut i fråga om registrering av ett ombud ska fattas inom två månader från det att anmälan togs emot. Innan registrering har gjorts får ombudet inte tillhandahålla betaltjänster.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att Finansinspektionen ska fatta ett beslut i fråga om registrering utan endast meddela betalningsinstitutet eller den registrerade betaltjänstleverantören om registrering har gjorts.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten inom två månader efter mottagande av information om ombudet meddela betalningsinstitutet eller den registrerade betaltjänstleverantören huruvida ombudet har förts in i det nationella registret (artikel 19.2 första meningen). Efter införandet i registret får ombudet börja tillhandahålla betaltjänster (artikel 19.2 andra meningen). Det finns inte några regler i första betaltjänstdirektivet som avser tidpunkten för beslut i fråga om registrering eller som uttryckligen anger att ett ombud inte får tillhandahålla betaltjänster innan registrering har gjorts.

För att genomföra andra betaltjänstdirektivet i denna del (artikel 19.2) bör motsvarande bestämmelser tas in i betaltjänstlagen. I direktivet anges att den registrerade betaltjänstleverantören ska meddelas om huruvida betalningsinstitut har registrerats. I lagrådsremissen föreslås att det i betaltjänstlagen tas in en bestämmelse om att en underrättelse om beslutet om registrering ska ske inom två månader. En underrättelse förutsätter dock att det fattas ett beslut om registrering. Som Lagrådet föreslår bör bestämmelsen därför avse tidpunkten för beslut om registrering. Det är då inte nödvändigt att även ange att en underrättelse ska ske, eftersom detta följer av förvaltningslagen (21 § den nuvarande förvaltningslagen och 33 § den nya förvaltningslagen).

Enligt Lagrådet bör det av bestämmelsen även framgå att Finansinspektionen ska göra en allmän prövning av om det anmälda ombudet är lämpligt innan registrering sker. Regeringen anser emellertid att det inte finns stöd i direktivet för att den behöriga myndigheten ska göra en sådan allmän prövning av ombudets lämplighet (se artikel 19.1 och 19.4). Den lämplighetsprövning som ska göras avser endast ombudets ledande befattningshavare (3 kap. 17 § första stycket 3 betaltjänstlagen och artikel 19.1 c i direktivet).

13.1.4. Underrättelser om ändringar i verksamheten

Regeringens förslag: Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra i verksamhet som någon annan har fått i uppdrag att utföra, ska institutet eller leverantören anmäla detta till

Finansinspektionen innan ändringen genomförs.

Regeringens bedömning: Kravet i andra betaltjänstdirektivet om att ett betalningsinstitut eller en registrerad betaltjänstleverantör utan onödigt dröjsmål ska underrätta den behöriga myndigheten i hemmedlemsstaten om eventuella ändringar i användningen av ombud är uppfyllt genom gällande svensk rätt.

Utredningens förslag och bedömning överensstämmer med regeringens förslag och bedömning.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem.

Skälen för regeringens förslag och bedömning: I andra betaltjänstdirektivet anges att ett betalningsinstitut eller en registrerad betaltjänstleverantör utan onödigt dröjsmål ska underrätta den behöriga myndigheten om eventuella ändringar i användningen av enheter till vilka verksamheter utkontrakterats och, i enlighet med det förfarande som gäller för anmälan av ombud, ändringar när det gäller ombud, inbegripet ytterligare ombud (artikel 19.8).

I första betaltjänstdirektivet finns en regel om att en förändring när det gäller den information som tillhandahållits i samband med en ansökan om tillstånd utan onödigt dröjsmål ska meddelas den behöriga myndigheten i hemmedlemsstaten (artikel 14). Regeln om underrättelser vid ändringar i användningen av enheter till vilka verksamheter utkontrakterats och användningen av ombud är dock ny (artikel 19.8 i andra betaltjänstdirektivet).

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen. Enligt betaltjänstlagen ska Finansinspektionen underrättas när verksamhet som tillhandahålls genom ombud ändras (3 kap. 25 §). En underrättelse ska lämnas innan ändringen genomförs. Kravet på att underrättelse ska ske innan ändringen genomförs måste anses tillgodose andra betaltjänstdirektivets krav på underrättelse utan onödigt dröjsmål. Hänvisningen i andra betaltjänstdirektivet till det förfarande som gäller för anmälan av ombud avser den behöriga myndighetens hantering av en anmälan av nytt ombud. Bestämmelserna i betaltjänstlagen om anmälan av ombud är tillämpliga även vid senare anmälan av ytterligare ombud (3 kap. 17 §, se avsnitt 13.1.2). Regeringen finner därför att reglerna i andra betaltjänstdirektivet om anmälan av ändring i verksamhet som tillhandahålls genom ombud inte kräver någon lagstiftningsåtgärd.

I syfte att genomföra direktivet bör det dock tas in en bestämmelse i betaltjänstlagen om att Finansinspektionen ska underrättas om ändringar i uppdragsverksamhet. Bestämmelsen bör utformas på samma sätt som bestämmelsen om underrättelser om ändringar när det gäller ombud, dvs. det bör anges att underrättelsen ska ske innan ändringen genomförs.

Hänvisningar till S13-1-4

  • Prop. 2017/18:77: Avsnitt 13.2.7

13.2. Verksamhet över gränserna

Hänvisningar till S13-2

  • Prop. 2017/18:77: Avsnitt 13.2.1

13.2.1. Inledning

I andra betaltjänstdirektivet finns regler om vilka förfaranden som ska tillämpas bl.a. när ett företag tillhandahåller betaltjänster i andra

medlemsstater än hemmedlemsstaten genom att utöva etableringsrätten eller friheten att tillhandahålla tjänster (artikel 28). Registrerade betaltjänstleverantörer omfattas inte av rätten att driva sådan gränsöverskridande verksamhet (artikel 32.3). Reglerna gäller dock för betaltjänstleverantörer som tillhandahåller kontoinformationstjänster (se avsnitt 7.3.3). När det i avsnitt 13.2 redogörs för betalningsinstitut avses även betaltjänstleverantöre